شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو روز چهارشنبه به مشتریان خود هشدار داد که برخی از مسیریاب‌های این شرکت به دلیل آسیب‌پذیری در محیط برنامه‌های IOx در معرض حملات اجرای کد از راه دور قرار دارند. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۵۳ است و فرآیند DMo…

شرکت سیسکو در اسناد افشاءشده‌ی سازمان سیا، آسیب‌پذیری روز-صفرم کشف کرد

شرکت سیسکو به مشتریان خود هشدار داد در اسناد Vault ۷ که ویکی‌لیکس منتشر کرده، یک آسیب‌پذیری روز-صفرم کشف شده که بسیاری از سوئیچ‌های این شرکت را تحت تأثیر قرار می‌دهد. هنوز برای این آسیب‌پذیری وصله‌ای در دسترس قرار نگرفته…

آسیب‌پذیری اجرای کد از راه دور، گریبان VMware را نیز گرفت

شرکت VMware دوشنبه‌ی هفته‌ی گذشته اعلام کرد آسیب‌پذیری که در آپاچی Struts۲ کشف شده بود و در دنیای واقعی مورد بهره‌برداری قرار می‌گرفت، چند محصول این شرکت را نیز تحت تأثیر قرار داده است. آسیب‌پذیری اجرای کد از راه دور…

بازنشانی کلمات‌عبور پورتال Careers از سوی سیسکو

هفته گذشته شرکت سیسکو اطلاع داد قصد دارد پس از کشف یک آسیب‌پذیری در پورتال مشاغل (Careers) عملیات بازنشانی کلمه‌عبور را بر روی حساب‌های کاربری این وبگاه انجام دهد. این غول شبکه گفته است این اقدام را به‌منظور حفظ امنیت…

شرکت سیسکو آسیب‌پذیری‌های موجود در مسیریاب‌های سری ۹۰۰ را برطرف می‌کند

شرکت سیسکو دو مورد آسیب‌پذیری با درجه شدت بالا را برطرف کرده است که بر روی محصولاتی همچون مسیریاب‌های ۹۰۰ Series، کارگزار Prime Home و بستر مدیریت شبکه ابری اثرگذار بوده‌اند. این شرکت با انتشار دو مشاوره امنیتی اشکالات مذکور…

هشدار سیسکو در خصوص آسیب‌پذیری‌های جدی در سوئیچ‌های Nexus

سامانه‌ی سیسکو این هفته چند وصله‌ی حیاتی مربوط به سوئیچ‌های Nexus سری ۷۰۰۰ و برنامه‌ی NX-OS منتشر کرد. این آسیب‌پذیری‌ها اجازه‌ی دسترسی به سامانه از راه دور و قابلیت اجرای کد و دستور توسط مهاجم بر روی دستگاه هدف را…

بیش از ۸۵۰ هزار دستگاه در خطر آسیب‌پذیری روز-صفرم سیسکو

یک بررسی از دستگاه‌های شبکه سیسکو در سراسر جهان نشان می‌دهد صدها هزار مورد از این دستگاه‌ها در برابر یک اشکال امنیتی وصله‌نشده آسیب‌پذیر هستند. آسیب‌پذیری مذکور به مهاجمان اجازه می‌دهد داده‌ها را از حافظه دستگاه بخوانند. سیسکو اخیراً فاش…

اقدام شرکت سیسکو مبنی بر به‌روزرسانی‌های امنیتی

شرکت سیسکو به تازگی اقدام به طراحی وصله‌هایی به منظور رفع اشکال اجرای کد از راه دور با شناسه CVE-۲۰۱۶-۱۴۸۲ کرده است. این اشکال در کارگزارهای WebEx Meetings این شرکت مشاهده می‌شود و نفوذگران ناشناس می‌توانند از راه دور فرمان‌های…

وجود یک آسیب‌پذیری در بسیاری از دستگاه‌های شرکت سیسکو

وجود یک آسیب‌پذیری در بسیاری از دستگاه‌های شرکت سیسکو

اخبار حوزه امنیت خبر از وجود آسیب‌پذیری‌هایی در ده‌ها هزار از دستگاه‌های دارای نرم‌افزار ASA شرکت سیسکو می‌دهند. بررسی‌ها نشان می‌دهد که این نرم‌افزار دارای آسیب‌پذیری‌هایی است که یک گروه نفوذ مجازی با نام Shadow Brokers به راحتی می‌تواند از…

مجوز دولت چین برای ورود شرکت‌های بین‌المللی فنی حوزه امنیت فضای مجازی به بخش استانداردهای فضای مجازی این کشور

مجوز دولت چین برای ورود شرکت‌های بین‌المللی فنی حوزه امنیت فضای مجازی به بخش استانداردهای فضای مجازی این کشور

گزارش‌های جدید از وضعیت امنیت فضای مجازی کشور چین، حاکی از تمایل این کشور برای برقراری ارتباطات جهانی بیشتر با شرکت‌های امنیتی بین‌المللی و ارتقاء استانداردهای امنیتی فضای مجازی است. به گزارش روزنامه Wall Street Journal، دولت این کشور برای…