شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو روز چهارشنبه به مشتریان خود هشدار داد که برخی از مسیریاب‌های این شرکت به دلیل آسیب‌پذیری در محیط برنامه‌های IOx در معرض حملات اجرای کد از راه دور قرار دارند. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۵۳ است و فرآیند DMo را در IOx تحت تأثیر قرار داده و از نبود بررسی مناسب بر روی محدوده اطلاعت بیشتر دربارهشرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد[…]

شرکت سیسکو در اسناد افشاءشده‌ی سازمان سیا، آسیب‌پذیری روز-صفرم کشف کرد

شرکت سیسکو به مشتریان خود هشدار داد در اسناد Vault ۷ که ویکی‌لیکس منتشر کرده، یک آسیب‌پذیری روز-صفرم کشف شده که بسیاری از سوئیچ‌های این شرکت را تحت تأثیر قرار می‌دهد. هنوز برای این آسیب‌پذیری وصله‌ای در دسترس قرار نگرفته ولی شرکت سیسکو راه‌حل‌هایی برای کاهش خطرات آن ارائه کرده است. پرونده‌های Vault ۷ شامل اطلاعت بیشتر دربارهشرکت سیسکو در اسناد افشاءشده‌ی سازمان سیا، آسیب‌پذیری روز-صفرم کشف کرد[…]

آسیب‌پذیری اجرای کد از راه دور، گریبان VMware را نیز گرفت

شرکت VMware دوشنبه‌ی هفته‌ی گذشته اعلام کرد آسیب‌پذیری که در آپاچی Struts۲ کشف شده بود و در دنیای واقعی مورد بهره‌برداری قرار می‌گرفت، چند محصول این شرکت را نیز تحت تأثیر قرار داده است. آسیب‌پذیری اجرای کد از راه دور با شناسه‌ی CVE-۲۰۱۷-۵۶۳۸ توسط کارشناسان شرکت VMware فاجعه‌بار معرفی شد. این آسیب‌پذیری نسخه‌های ۶.x و اطلاعت بیشتر دربارهآسیب‌پذیری اجرای کد از راه دور، گریبان VMware را نیز گرفت[…]

بازنشانی کلمات‌عبور پورتال Careers از سوی سیسکو

هفته گذشته شرکت سیسکو اطلاع داد قصد دارد پس از کشف یک آسیب‌پذیری در پورتال مشاغل (Careers) عملیات بازنشانی کلمه‌عبور را بر روی حساب‌های کاربری این وبگاه انجام دهد. این غول شبکه گفته است این اقدام را به‌منظور حفظ امنیت حساب‌های کاربری انجام می‌دهد. سیسکو می‌گوید در اثر این اشکال امنیتی تعداد محدودی از اطلاعات اطلاعت بیشتر دربارهبازنشانی کلمات‌عبور پورتال Careers از سوی سیسکو[…]

شرکت سیسکو آسیب‌پذیری‌های موجود در مسیریاب‌های سری ۹۰۰ را برطرف می‌کند

شرکت سیسکو دو مورد آسیب‌پذیری با درجه شدت بالا را برطرف کرده است که بر روی محصولاتی همچون مسیریاب‌های ۹۰۰ Series، کارگزار Prime Home و بستر مدیریت شبکه ابری اثرگذار بوده‌اند. این شرکت با انتشار دو مشاوره امنیتی اشکالات مذکور را به مشتریان گزارش داده است. یکی از این مشاوره‌های منتشرشده به ارائه‌دهندگان خدماتی که اطلاعت بیشتر دربارهشرکت سیسکو آسیب‌پذیری‌های موجود در مسیریاب‌های سری ۹۰۰ را برطرف می‌کند[…]

هشدار سیسکو در خصوص آسیب‌پذیری‌های جدی در سوئیچ‌های Nexus

سامانه‌ی سیسکو این هفته چند وصله‌ی حیاتی مربوط به سوئیچ‌های Nexus سری ۷۰۰۰ و برنامه‌ی NX-OS منتشر کرد. این آسیب‌پذیری‌ها اجازه‌ی دسترسی به سامانه از راه دور و قابلیت اجرای کد و دستور توسط مهاجم بر روی دستگاه هدف را می‌دهد. با توجه به راهنمایی امنیتی سیسکو روز چهارشنبه، هر دو سری ۷۰۰۰ و ۷۷۰۰۰ اطلاعت بیشتر دربارههشدار سیسکو در خصوص آسیب‌پذیری‌های جدی در سوئیچ‌های Nexus[…]

بیش از ۸۵۰ هزار دستگاه در خطر آسیب‌پذیری روز-صفرم سیسکو

یک بررسی از دستگاه‌های شبکه سیسکو در سراسر جهان نشان می‌دهد صدها هزار مورد از این دستگاه‌ها در برابر یک اشکال امنیتی وصله‌نشده آسیب‌پذیر هستند. آسیب‌پذیری مذکور به مهاجمان اجازه می‌دهد داده‌ها را از حافظه دستگاه بخوانند. سیسکو اخیراً فاش کرده است که یک جعبه‌ابزار مخرب امنیتی که توسط یک گروه از نفوذگران به‌صورت برخط اطلاعت بیشتر دربارهبیش از ۸۵۰ هزار دستگاه در خطر آسیب‌پذیری روز-صفرم سیسکو[…]

اقدام شرکت سیسکو مبنی بر به‌روزرسانی‌های امنیتی

شرکت سیسکو به تازگی اقدام به طراحی وصله‌هایی به منظور رفع اشکال اجرای کد از راه دور با شناسه CVE-۲۰۱۶-۱۴۸۲ کرده است. این اشکال در کارگزارهای WebEx Meetings این شرکت مشاهده می‌شود و نفوذگران ناشناس می‌توانند از راه دور فرمان‌های دلخواه را در کارگزارهای این شرکت صادر کنند. در این خصوص، ضروری است که مدیران اطلاعت بیشتر دربارهاقدام شرکت سیسکو مبنی بر به‌روزرسانی‌های امنیتی[…]

وجود یک آسیب‌پذیری در بسیاری از دستگاه‌های شرکت سیسکو

اخبار حوزه امنیت خبر از وجود آسیب‌پذیری‌هایی در ده‌ها هزار از دستگاه‌های دارای نرم‌افزار ASA شرکت سیسکو می‌دهند. بررسی‌ها نشان می‌دهد که این نرم‌افزار دارای آسیب‌پذیری‌هایی است که یک گروه نفوذ مجازی با نام Shadow Brokers به راحتی می‌تواند از آن‌ها بهره‌برداری کند. گروه Shadow Brokers چندی پیش صدها مگابایت از بهره‌برداری‌های دیوار آتش را اطلاعت بیشتر دربارهوجود یک آسیب‌پذیری در بسیاری از دستگاه‌های شرکت سیسکو[…]

مجوز دولت چین برای ورود شرکت‌های بین‌المللی فنی حوزه امنیت فضای مجازی به بخش استانداردهای فضای مجازی این کشور

گزارش‌های جدید از وضعیت امنیت فضای مجازی کشور چین، حاکی از تمایل این کشور برای برقراری ارتباطات جهانی بیشتر با شرکت‌های امنیتی بین‌المللی و ارتقاء استانداردهای امنیتی فضای مجازی است. به گزارش روزنامه Wall Street Journal، دولت این کشور برای اولین بار به شرکت‌های فناوری خارجی اجازه داده است که در بخش‌های امنیت فضای مجازی اطلاعت بیشتر دربارهمجوز دولت چین برای ورود شرکت‌های بین‌المللی فنی حوزه امنیت فضای مجازی به بخش استانداردهای فضای مجازی این کشور[…]