بروزرسانی امنیتی مهمی برای تجهیزات سیسکو منتشر شد
تاریخ انتشار: ۳۰ تیر ۱۳۹۷ | کد خبر: ۱۹۷۶۷۳۶۴
کمپانی سیسکو در راستای رفع آسیبپذیریهای مربوط به گذرواژه پیش فرض برای کاربران روت، بروزرسانی را منتشر کرد. ۳۰ تير ۱۳۹۷ - ۰۹:۳۸ اقتصادی فناوری اطلاعات | اینترنت | موبایل نظرات
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ در روز 18 جولای سال 2018، کمپانی سیسکو 25 بروزرسانی مهم برای رفع آسیبپذیریهای موجود در برخی محصولات خود را منتشر کرد که مهمترین آن، رفع آسیبپذیری گذرواژه پیش فرض برای کاربر root در Cisco Policy Suite بود که دارای درجهبندی Critical بوده و این آسیبپذیری توسط شماره شناسایی CVE-2018-0375 مشخص شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
CPS یکی از محصولات نرمافزاری کمپانی سیسکو است که در سه نسخه Mobile، WiFi و BNG آماده و در اختیار ISPها قرار داده میشود که توسط این ابزار، مدیران شبکههای بزرگ میتوانند تمهیدات مدیریتی خود را برای پهنای باند شبکه یا اینترنت بر روی کاربران یا مشتریهای خود اعمال کنند.
این نرمافزار دارای رویکرد مونیتورینگ افراد در شبکه برای Track کردن آنها، مشاهده ترافیک مورد استفاده آنها و اعمال قوانین خاص بر روی کاربران است.
وجود گذرواژه پیش فرض بر روی کاربر root این نرمافزار، این اجازه را به نفوذگران میدهد که بتوانند از راه دور به این برنامه قدرتمند دسترسی با سطح root داشته باشند و دستورات مخرب خود را بر روی آن اعمال کنند.
به همین علت، این آسیبپذیری دارای نمره 8.9 از 10 در معیار CVSSv3 است؛ سیسکو نسخه بروزرسانی شده 18.2.0 این برنامه را منتشر و اعلام کرده است که تمامی نسخههای قبل از این، دارای آسیبپذیری فوق هستند.
در طول پنج ماه گذشته، سیسکو پنج آسیبپذیری مشابه را رفع کرده است که از مهمترین آنها میتوان وجود درب پشتی در محصولات Prime Collaboration Provisioning و Digital Network Architecture CenterوIOS XE operating system را نام برد.
در کنار آسیبپذیری فوق، سیسکو 24 آسیبپذیری دیگر با شماره شناساییهای CVE-2018-0374 و CVE-2018-0376 و CVE-2018-0377 را رفع کرده است که بسیاری از آنها بر روی نرمافزارهای خانواده Cisco Policy Suite بوده که این نوع از آسیبپذیریها همچون آسیبپذیری فوق، به نفوذگران اجازه دسترسیهای خاص از راه دور را ممکن میسازد.
انتهای پیام/
R1012190/P1012122/S7,86/CT1
منبع: تسنیم
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۷۶۷۳۶۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بروزرسانی های اساسی واتساپ در راه است
واتساپ در هفتههای اخیر روی افزودن امکانات و قابلیتهای متعددی تمرکز کرده است که از جمله آنها میتوان به فیلترهای ساماندهی چتها و پشتیبانی از سایر پیامرسانها مانند تلگرام اشاره کرد. اکنون بهنظر میرسد که ویژگی جدیدی برای ارسال پیام بدون نیاز به ذخیره کردن شماره مقصد بهعنوان مخاطب در حالت آزمایشی قرار دارد و قابلیت ورود بدون نیاز به رمز عبور هم بهتدریج در اختیار دارندگان آیفون قرار میگیرد. به گزارش زومیت، بررسی از پلفترمها و سرویسهای آنلاین مشغول حذف نیاز به رمزعبور برای ورود کاربران به حسابهای خود هستند. این ویژگی به افراد اجازه میدهد تا با استفاده از حسگرهای بیومتریک مثل فیسآیدی و تاچآیدی به داخل اکانت خود بروند و دیگر نیازی به تایپ رمز عبور نداشتهباشند. واتساپ نیز در همین راستا اقدام به شروع پشتیبانی از Passkey در دستگاههای مبتنی بر iOS کرده است و بهروزرسانی جدید آن، امکان گفته شده را به آیفون اضافه میکند. در این حالت، رمزی اختصاصی برای هر اپل آیدی ایجاد میشود که روی آیکلاد Keychain ذخیره میگردد. اپل ادعا دارد که شیوه نوین ورود به حسابهای کاربری، از امنیت بیشتری نسبت به رمز عبور برخوردار است و میتواند نرخ وقوع حملات فیشینگ و سرقت هویت را کاهش دهد. شایان ذکر است که قابلیت ورود بدون نیاز به رمز عبور، چندین ماه قبل به نسخه اندروید واتساپ اضافه شد و متا در ارائه آن برای دارندگان آیفون، تأخیر نسبتاً زیادی داشته است. البته ویژگی ورود به اپلیکیشن با استفاده از حسگرهای بیومتریک، در گذشته روی محصولات اپل فعال شده بود؛ اما خبری از ورود اولیه به اکانت از این طریق نبود. سخنگوی واتساپ اعلام کرده است که آپدیت جدید بهمرور در اختیار کاربران قرار میگیرد و اگر گزینهای برای بهروزرسانی مشاهده نمیکنید، فعلاًُ باید منتظر ارائه آن برای دستگاه یا منطقه خود بمانید. شایانذکر است که رایانههای مک و ویندوزی همچنان امکان استفاده بهعنوان دستگاه اصلی متصل بهحساب کاربری را ندارند؛ در نتیجه قابلیت ورود به اکانت از طریق کد QR هنوز در واتساپ باقی خواهد ماند. در سال گذشته، تصاویری از قابلیت جدید در واتساپ به بیرون درز کرد که امکان ارسال پیام به شمارههای ذخیره نشده را به کاربران میداد. با این حال، ویژگی مذکور هیچوقت بهشکل رسمی ارائه نشد و هنوز هم باید برای ارسال پیام به فرد جدید، شماره آن را در قالب یک مخاطب ذخیره نمود. اکنون به نظر میرسد که متا، یک بخش جداگانه برای وارد کردن شماره جهت ارسال پیام به غیر مخاطبین را درنظر گرفته است و احتمال دارد در بهروزرسانیهای آتی، شاهد اضافه شدن آن به لیست امکانات تازه باشیم. ویژگی ارسال پیام بدون نیاز به ذخیره شماره فعلاً در نسخه آزمایشی 2.24.9.28 اندروید واتساپ مشاهده شده است و مشخص نیست که آیا بهصورت همزمان برای iOS هم ارائه خواهد شد یا کاربران آیفون باید زمان بیشتری را منتظر بمانند. البته در گذشته هم شاهد منصرف شدن تیم توسعه واتساپ از اضافه کردن قابلیتهای آزمایشی به نسخه اصلی بودهایم و احتمال چنین رخدادی هم وجود دارد. ویژگی دیگری هم تحت عنوان Hidden group در نسخه آزمایشی اندروید دیده شده است که بهکمک آن میتوان اقدام به مخفی کردن گروهها در کامیونیتیها کرد؛ بهطوری که تنها کاربران دعوت شده به گروه میتوانند آن را پیدا کنند. کانال عصر ایران در تلگرام