سیسکو آسیب‌پذیری DoS را وصله کرد!

با انتشار وصله‎ی روز سه‌شنبه‌‌ مربوط به کد IPSec در نرم‌افزار دستگاه‌های سازگار امنیتی (ASA) متعلق به سیسکو، مهاجمان دیگر نمی‌توانند از راه دور به آن دسترسی داشته باشند. این آسیب‎پذیری به مهاجمان اجازه می‌داد تا یک بلاک حافظه را جایگزین کنند که در اثر آن ممکن بود سامانه انتقال ترافیک متوقف شود و منجر به یک وضعیت از نوع حمله‌ی منع سرویس (DoS) گردد.
سیسکو می‌گوید که این حفره در نتیجه‌ی یک خطا در نصب مدیریت اشکال‌زدایی برای بسته‌های IPSec رخ می‌دهد. محققان توضیح می‌دهند: «یک مهاجم می‌تواند با ارسال بسته‌های با دقت طراحی شده از طریق ایجاد یک تونل دسترسی از راه دور LAN-LAN از این آسیب‌پذیری سوءاستفاده کند.
این شرکت یک به‎روزرسانی نرم‌افزاری منتشر کرده که در آن این وضعیت را کنترل می‌کند. با این حال تیم پاسخگویی به رخدادهای امنیتی سیسکو (PSIRT) می‌گوید که هیچگونه خبری در مورد سوءاستفاده‌ی مخرب از این آسیب‌پذیری گزارش نشده است و همچون همیشه به مشتریان توصیه می‌کند که سامانه‌های خود را ارتقاء داده و به‎روزرسانی کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap