> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1398/02/12 مسیریابهای سیسکو را ه روزرسانی کنید/ کشف ۳۰ آسیب پذیری جدید مرکز ماهر با اشاره به هشدار شرکت سیسکو برای بهروزرسانی روترها و مسیریابهای سری ASR ۹۰۰۰ شبکه های رایانه ای، از کاربران خواست سیستم خود را بروزرسانی کنند. به گزارش لحظه نگر مالی تیم متفکران به نقل از خبرگزاری مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد: آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید سیسکو ۳۰ آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR ۹۰۰۰ استفاده میکنند، هشدار داد تا نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، بهروزرسانی کنند. نقص ASR با شناسه «CVE-۲۰۱۹-۱۷۱۰» از جدیترین آسیبپذیریهای افشاشده توسط سیسکو است. این اشکال دارای شدت ۸.۹ از ۱۰ است. این نقص در ماشین مجازی «sysadmin» در یک روتر ASR وجود دارد که نسخه آسیبپذیر ۶۴ بیتی Cisco IOS XR را اجرا میکند. مهاجم میتواند از این نقص برای دسترسی به برنامههای موجود در ماشین مجازی استفاده کند. بهگفته سیسکو، این آسیبپذیری ناشی از انحصار نادرست رابط مدیریت ثانویه از برنامههای داخلی «sysadmin» است. یک مهاجم میتواند با اتصال به یکی از برنامههای داخلی استراق سمع، از این آسیبپذیری بهرهبرداری کند. یک سوءاستفاده موفق میتواند منجر به شرایط ناپایدار، از جمله حملات منع سرویس و دسترسی غیرقابل شناسایی از راه دور به دستگاه شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تأثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. این نشان میدهد که مدیران باید اتصال یک رابط ثانویه در نرمافزار ۶۴ بیتی IOS XR را بررسی کنند. بهگفته سیسکو اگر رابط مدیریت ثانویه پیکربندی و متصل باشد، دستگاه آسیبپذیر است. این نقص در نسخههای ۶.۵.۳ و ۷.۰.۱ نرمافزار ۶۴ بیتی IOS XR رفع شده است. این وصله، جزئیات دقیق منتشرشده توسط سیسکو را که شامل اجرای «bash» و ویرایش فایل «calvados_bootstrap.cfg» است، اجرا میکند. این شرکت همچنین هشدارهایی را در مورد دو اشکال قبلاً وصلهشده که در یک پویش سرقت DNS مورد استفاده قرار گرفته بود، منتشر کرد. از ۵ عیب دارای شدت بالا در محصولات سیسکو، سه مورد از آنها روی نرمافزار کنترلکننده شبکه بیسیم سیسکو تأثیر میگذارند. نقص چهارم بر سری Cisco Expressway Series و Cisco TelePresence Video Communication Server و نقص پنجم روی نقاط دسترسی سیسکو Aironet Series تأثیر میگذارند. بهگفته سیسکو، در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است. منبع خبر: مهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطجایزه ۱۰ میلیون دلاری آمریکا برای افشای هکرهای خارجیعلت اختلالات این روزهای آنتن و اینترنت موبایلهشدار پلیس فتا البرز به کلاهبرداران اینترنتی در ایام محرمسند ایجاد ظرفیت اینترنت اشیا کشور در حال تدوین استگوگل سال گذشته ۷۰۰ هزار اپلیکیشن ویروسی را پاک کرد
