هشدار مرکز ماهر درباره آسیب‌پذیری بحرانی برخی محصولات سیسکو
  1. خبری
  2. همه خبرها
  3. تسنیم
  4. اجتماعی
هشدار مرکز ماهر درباره آسیب‌پذیری بحرانی برخی محصولات سیسکو

هشدار مرکز ماهر درباره آسیب‌پذیری بحرانی برخی محصولات سیسکو

تسنیمخبرگزاری تسنیم |
مرکز ماهر وزارت ارتباطات درباره آسیب‌پذیری بحرانی برخی محصولات سیسکو هشدار داد.

- اخبار اجتماعی -

به گزارش گروه اجتماعی خبرگزاری تسنیم، مرکز ماهر با انتشار اطلاعیه‌ای اعلام کرد: یک آسیب‌پذیری بحرانی در مسیریاب‌های ویژه دفاتر کوچک ‫سیسکو (RV۱۱۰W, RV۱۳۰W,RV۲۱۵W) و یک آسیب‌پذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه می‌شوند. برای این محصولات به‌روزرسانی امنیتی منتشر شده است.

آسیب‌پذیری در مسیریاب‌های ویژه دفاتر کوچک

یک آسیب‌پذیری بحرانی در رابط تحت وب مسیریاب‌های سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجم راه دور، بدون نیاز به احراز هویت فراهم می‌کند. این آسیب‌پذیری، ناشی از اعتبارسنجی نامناسب داده‌های ورودی است. مهاجم می‌تواند با ارسال درخواست HTTP مخرب از این نقص سوءاستفاده کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستم‌عامل تجهیز شود.

این مرکز با معرفی شناسه آسیب‌پذیری (CVE-۲۰۱۹-۱۶۶۳) و درجه اهمیت این آسیب‌پذیری (بحرانی CVSS۳ Base Score ۹٫۸)، مشخصات تجهیزات آسیب‌پذیر را اینگونه اعلام کرد:

RV۱۱۰W Wireless-N VPN Firewall

RV۱۳۰W Wireless-N Multifunction VPN Router

RV۲۱۵W Wireless-N VPN Router

در وبسایت خبری بخوانید: اخبار اجتماعی این هفته در ایران و سایر نقاط جهان

رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیش‌فرض غیرفعال است.

براساس اعلام مرکز ماهر، در نسخه‌های نرم‌افزاری زیر، این نقص برطرف شده است. همه نسخه‌های ماقبل، آسیب‌پذیر هستند:

RV۱۱۰W Wireless-N VPN Firewall: ۱٫۲.۲٫۱

RV۱۳۰W Wireless-N Multifunction VPN Router: ۱٫۰.۳٫۴۵

RV۲۱۵W Wireless-N VPN Router: ۱٫۳.۱٫۱

آسیب‌پذیری در محصولات ویدئوکنفرانس

آسیب‌پذیری با درجه اهمیت بالا در نرم‌افزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیب‌پذیری به مهاجم محلی احراز هویت نشده اجازه می‌دهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند.

هرچند برای بهره‌برداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیط‌های دارای Active Directory، می‌توان با استفاده از ابزارهای مدیریتی راه دور، از این نقص بهره‌برداری کرد.

شناسه: CVE-۲۰۱۹-۱۶۷۴

درجه اهمیت: بالا CVSS۳ Base Score ۷٫۸

راه حل موجود برای این آسیب‌پذیری نیز ارتقای نرم‌افزارهای معرفی شده به نسخه به‌روزشده مطابق جدول زیر است.

هشدار مرکز ماهر درباره آسیب‌پذیری بحرانی برخی محصولات سیسکو - 21

خواندن خبر در سایت منبع


تلگرام

خبرهای مرتبط با وزارت ارتباطات از تلگرام

مروج: سرویس شاهکار وزارت ارتباطات و فناوری اطلاعات به بازار سرمایه متصل شد

دومین سرفصل تفاهم‌نامه همکاری سازمان بورس و اوارق بهادار و سازمان فناوری اطلاعات ایران عملیاتی شد.


🔻وزیر ارتباطات در پاسخ به ادعای صداوسیما:

🔹اگر معتقد به دریافت مجوز شرکتهای ارزش افزوده از وزارت ارتباطات هستید، آنها از ما مجوز ندارند؛ تبلیغ و فعالیتشان را در صداوسیما متوقف کنید


🔻واکنش روابط عمومی وزارت ارتباطات به ادعای یکی از مدیران تلویزیون:

▫️تغییر آرا در شرکت طرف قرارداد انحصاری تبلیغات صداوسیما صورت پذیرفته که هیچ مجوزی از وزارت ارتباطات نیز ندارد

🔺توصیه میکنیم منتظر گزارش تکمیلی بمانند و سپس اظهار نظر کنند.

#اسکان_نیوز


🔻 اختلاف نظر اصولگرایان درباره وظایف وزارت ارتباطات در مورد فضای مجازی/ پژمانفر می‌گوید وزارت ارتباطات مسوول سخت افزار است و دادستان کل می‌گوید مسوول محتوا

پژمانفر:

🔹وزارت ارتباطات و فناوری اطلاعات فقط مسوولیت زیرساخت و سخت افزار را بر عهده دارد و نه نرم افزار را، اما متاسفانه در حوزه‌ی مسائل نرم افزاری دخالت می‌کنند، ورود پیدا کرده و سفارش کار هم می‌دهند.

دادستان کل کشور:

🔹شخص وزیر ارتباطات یک روزی باید در بیشگاه خداوند متعال جوابگو باشد که همکاری نکرده و نمی‌کند جهت پاکسازی فضای مجازی و مصوبات شورای عالی فضای مجازی را زیر پا می‌گذارید.


🔻اعتراف دیرهنگام پیام رسان سروش:

🔹 صداوسیما که مالک سروش است به بهانه انحصار توسکا از ما حمایت نکرد

🔹ماهها معاونت سیاسی صداوسیما و برخی گروههای تندرو بر طبل عدم حمایت وزارت ارتباطات از پیام رسانهای بومی کوبیدند و همان زمان معاون وزیر ارتباطات گفت مطابق سند تنها وزارت ارتباطات به وظایف خود عمل کرده است و صدا و سیما دروغ می‌گوید.


🔻آغاز طرحهای ویژه اشتغال وزارت ارتباطات برای جوانان در حوزه ICT:

🔹آذری جهرمی: پول نیست، اما خلاقیت که هست/ جوانها بلدند شغل ایجاد کنند، کافیه بهشون گیر ندیم


در ادامه بخوانید

آغاز به کار نمایشگاه الکامپ ۹۸

صدا و سیماصدا و سیما1 روز قبل
گزارش اختصاصیآغاز به کار نمایشگاه الکامپ ۹۸فعالان صنعت الکترونیک، کامپیوتر و تجارت الکترونیک در بیست و پنجمین نمایشگاه الکامپ ۹۸، آخرین یافته‌های علمی و صنعتی خود را به نمایش گذاشتند

نسل سوم

صدا و سیماصدا و سیما1 روز قبل
به گزارش خبرگزاری صدا و سیما؛ علی‌اکبر موسایی‌نژاد دانش اموخته انیمیشن ۷ سال است در نقاشی دیجیتال خوش درخشیده و توانسته با ابزار هنر پیام رسان ارزش‌های انقلاب باشد.
فردا نیوزفردا نیوز21 ساعت قبل
«جیمی دفرن» ۴۸ساله از بلژیک بعد از شکستن رکورد جهانی طولانی‌ترین زمان اتوکردن بی‌وقفه (۸۲ ساعت) در سال ۲۰۱۶، به تازگی رکورد عجیب دیگری زده است: طولانی‌ترین زمان نشستن روی کاسه توالت! برترین‌ها: «جیمی دفرن» ۴۸ساله از بلژیک بعد از شکستن رکورد جهانی طولانی‌ترین زمان اتوکردن بی‌وقفه (۸۲ ساعت) در سال ۲۰۱۶، به تازگی رکورد عجیب دیگری زده است: طولانی‌ترین زمان نشستن روی کاسه توالت! هیچ رکورد رسمی برای این کار وجود ندارد، چون گینس چنین دسته‌ای ندارد، اما وقتی دفرن شنید که یک نفر ۱۰۰ ساعت روی تخت سلطنت نشسته، فکر کرد او هم می‌تواند. هدف او این بود که ۱۶۸ ساعت روی کاسه توالت بنشیند و تقریبا ۵ روز نشست، اما فقط ۱۱۶ ساعت دوام آورد، چون بدنش دیگر کشش نداشت. اگرچه او نتوانست به رکورد ۱۶۸ ساعته خود برسد، اما ۱۱۶ ساعت هم بیشترین زمانی است که تاکنون یک فرد روی کاسه توالت نشسته است و دفرن امیدوار است که این تلاش به عنوان یک رکورد جهانی رسمی شناخته شود.
فردا نیوزفردا نیوز22 ساعت قبل
یک کارمند اداره پست بریتانیا با روش عجیب خود در ارسال مرسوله پستی سوژه شبکه‌های اجتماعی شد. او به جای تحویل عادی بسته، آن را از پنجره خانه گیرنده روی تخت وی انداخت. انتخاب: یک کارمند اداره پست بریتانیا با روش عجیب خود در ارسال مرسوله پستی سوژه شبکه‌های اجتماعی شد. او به جای تحویل عادی بسته، آن را از پنجره خانه گیرنده روی تخت وی انداخت. یک کارمند اداره پست بریتانیا که به نظر کمی تنبل می‌رسد از روشی جدید و عجیب برای ارسال نامه استفاده می‌کند.
فردا نیوزفردا نیوز1 روز قبل
مواردی این چنینی همگی از نشانه‌های بروز بیماری آلزایمر است. خبرگزاری ایسنا: بیماری آلزایمر شروع تدریجی و خاموش دارد، ممکن است طولانی‌مدت جلب توجه نکرده و به اشتباه تصور شود که این تغییرات بخشی از روند طبیعی پیری است. عدم توجه به علائم بیماری موجب می‌شود که بیماری دیر تشخیص داده شود و این در حالی است که با تشخیص زودهنگام بیماری آلزایمر می‌توان سیر پیشرفت بیماری را کنترل کرد و معلولیت ناشی از بیماری را حداقل تا پنج سال به تعویق انداخت. فرد مبتلا به بیماری آلزایمر ممکن است در خیابان، راه خود را گم کرده و نداند که چگونه به آنجا رفته است و یا نتواند از آنجا به خانه خود برگردد. تغییرات در شخصیتبه صورت طبیعی ممکن است شخصیت افراد با افزایش سن کمی تغییر کند، ولی تغییر شخصیت در فرد مبتلا به بیماری آلزایمر می‌تواند شدیدتر باشد.
عصر ایرانعصر ایران1 روز قبل
از هر هزار نفر در جهان ۵/۴ نفر قربانی برده‌داری مدرن هستند. از قربانیان عمدتا به سه طریق بهره‌کشی می‌شود: کار اجباری، ازدواج اجباری و قاچاق انسان. به گزارش عصر ایران به نقل از یورونیوز، برده‌داری مدرن سوءاستفاده از افراد و به کارگیری آنها با زور، فریب و اجبار است. برده‌داری مدرن در مناطق مختلف جهانبه طور کلی از هر هزار نفر در جهان ۵٫۴ نفر قربانی برده‌داری مدرن هستند. این دو مساله سبب می‌شود که جامعه جهانی در مقابله با برده‌داری مدرن با مشکلات عظیمی مواجه شود.

نظرها

اخبار بیشتر