> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1397/12/26 آسیبپذیری در مسیریابهای کوچک و محصولات ویدئو کنفرانس سیسکو یک #آسیبپذیری بحرانی در مسیریابهای ویژه دفاتر کوچک #سیسکو (RV110W, RV130W,RV215W) و یک آسیبپذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه میشوند. برای این محصولات بهروزرسانی امنیتی منتشر شده است. آسیبپذیری در مسیریابهای ویژه دفاتر کوچک به گزارش لحظه نگر مالی تیم متفکران به نقل از مرکز ماهر، یک آسیبپذیری بحرانی در رابط تحت وب مسیریابهای سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجمِ راه دور، بدون نیاز به احراز هویت فراهم میکند. این آسیبپذیری، ناشی از اعتبارسنجی نامناسب دادههای ورودی است. مهاجم میتواند با ارسال درخواست HTTP مخرب از این نقص سوء استفاده کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستمعامل تجهیز شود. شناسه آسیبپذیری: CVE-2019-1663 درجه اهمیت: بحرانی CVSS3 Base Score 9.8 تجهیزات آسیبپذیر عبارت اند از: RV110W Wireless-N VPN Firewall RV130W Wireless-N Multifunction VPN Router RV215W Wireless-N VPN Router رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیشفرض غیرفعال است. راه حل در نسخههای نرمافزاری زیر، این نقص برطرف شده است. همه نسخههای ماقبل، آسیبپذیر هستند: RV110W Wireless-N VPN Firewall: 1.2.2.1 RV130W Wireless-N Multifunction VPN Router: 1.0.3.45 RV215W Wireless-N VPN Router: 1.3.1.1 آسیبپذیری در محصولات ویدئوکنفرانس آسیبپذیری با درجه اهمیت بالا در نرمافزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیبپذیری به مهاجم محلیِ احراز هویت نشده اجازه میدهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند. هرچند برای بهرهبرداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیطهای دارای Active Directory، میتوان با استفاده از ابزارهای مدیریتی راهِ دور، از این نقص بهرهبرداری کرد. شناسه: CVE-2019-1674 درجه اهمیت: بالا CVSS3 Base Score 7.8 راه حل نرمافزارهای نامبرده را به نسخه بهروز شده (مطابق جدول زیر) ارتقاء دهید. محصول نسخه آسیبپذیر نسخه بهروز شده Cisco Webex Meetings Desktop App ماقبل 33.6.6 33.6.6 و 33.9.1 Cisco Webex Productivity Tools 32.6.0 به بعد، تا قبل از 33.0.7 33.0.7 منبع خبر: مرکز ماهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطظهور بدافزار جدید بانکداری موبایل/دریافت لیست تماس و ارسال پیامکموتورلا موبایل تاشوی ۱۵۰۰ دلاری می سازد"فیشینگ" خطرناکترین حمله سایبری شناخته شد۳۹ میلیون حمله اینترنتی شناسایی شد/ بررسی ۳ هزار فایل مشکوکبانک مرکزی تایلند از بلاک چین برای جلوگیری از تقلب در پرداختها استفاده میکند