هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
مرکز ماهر با انتشار راهنمای وصلهی آسیبپذیری بحرانی سیسکو، بار دیگر نسبت به بروز آسیبپذیری از طریق سوء استفاده از این تجهیزات هشدار داد.
به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار راهنمای وصلهی آسیب پذیری بحرانی سیسکو، از بروز آسیبپذیری بحرانی به شمارهی CVE-۲۰۱۸-۰۱۱۲ خبر داد.
در یک ماه گذشته آسیبپذیری سیستمهای سختافزاری تحت شبکهی شرکت سیسکو، باعث بروز حملهی سایبری در دیتاسنترهای بیش از ۱۵۰ کشور شد.
در این زمینه مرکز ماهر با انتشار راهنمای جدید از وصلهی آسیبپذیری سیسکو اعلام کرد: محصول Cisco WebEx یکی از راهحلهای پرطرفدار در راهاندازی سرویسهای کنفرانس تحت وب با تنوع سرویسها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدیویی و به اشتراکگذاری اسناد است.
در این زمینه آسیبپذیری بحرانی با کد CVE-۲۰۱۸-۰۱۱۲ در خصوص این سیستم متنشر شده است که در ادامه بیان میشود.
آسیب پذیری در بخشهای سیستم هدف از قبیل WebEx Business Suite clients ،WebEx Meetings و WebEx Meetings Server could می تواند به مهاجم اجازهی اجرای کدهای مخرب از راه دور روی سیستم هدف را بدهد در نتیجه کنترل سیستم را در اختیار بگیرد.
این آسیبپذیری ناشی از اعتبارسنجی نادرست دادههای ورودی توسط WebEx clients Clients است. مهاجم میتواند از این آسیبپذیری از طریق قابلیت به اشتراکگذاری فایل، با یک فایل فلش (.swf) مخرب سوء استفاده کند. بهرهبرداری از این آسیبپذیری می تواند منجر به اجرای کد دلخواه مهاجم در سیستم هدف شود.
تمامی استفاده کنندگان از نسخههای نرمافزاری زیر در خطر آسیبپذیری هستند
• Cisco WebEx Business Suite (WBS۳۱) client builds prior to T۳۱.۲۳.۲
• Cisco WebEx Business Suite (WBS۳۲) client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings with client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings Server builds prior to ۲.۸ MR۲
راه حل این موضوع را میتوان در بهروز رسانی سرویسدهندههای مورد استفاده توسط مدیران شبکه به آخرین نسخهی منتشر شده توسط شرکت سازنده دانست.
به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار راهنمای وصلهی آسیب پذیری بحرانی سیسکو، از بروز آسیبپذیری بحرانی به شمارهی CVE-۲۰۱۸-۰۱۱۲ خبر داد.
در یک ماه گذشته آسیبپذیری سیستمهای سختافزاری تحت شبکهی شرکت سیسکو، باعث بروز حملهی سایبری در دیتاسنترهای بیش از ۱۵۰ کشور شد.
در این زمینه مرکز ماهر با انتشار راهنمای جدید از وصلهی آسیبپذیری سیسکو اعلام کرد: محصول Cisco WebEx یکی از راهحلهای پرطرفدار در راهاندازی سرویسهای کنفرانس تحت وب با تنوع سرویسها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدیویی و به اشتراکگذاری اسناد است.
در این زمینه آسیبپذیری بحرانی با کد CVE-۲۰۱۸-۰۱۱۲ در خصوص این سیستم متنشر شده است که در ادامه بیان میشود.
آسیب پذیری در بخشهای سیستم هدف از قبیل WebEx Business Suite clients ،WebEx Meetings و WebEx Meetings Server could می تواند به مهاجم اجازهی اجرای کدهای مخرب از راه دور روی سیستم هدف را بدهد در نتیجه کنترل سیستم را در اختیار بگیرد.
این آسیبپذیری ناشی از اعتبارسنجی نادرست دادههای ورودی توسط WebEx clients Clients است. مهاجم میتواند از این آسیبپذیری از طریق قابلیت به اشتراکگذاری فایل، با یک فایل فلش (.swf) مخرب سوء استفاده کند. بهرهبرداری از این آسیبپذیری می تواند منجر به اجرای کد دلخواه مهاجم در سیستم هدف شود.
تمامی استفاده کنندگان از نسخههای نرمافزاری زیر در خطر آسیبپذیری هستند
• Cisco WebEx Business Suite (WBS۳۱) client builds prior to T۳۱.۲۳.۲
• Cisco WebEx Business Suite (WBS۳۲) client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings with client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings Server builds prior to ۲.۸ MR۲
راه حل این موضوع را میتوان در بهروز رسانی سرویسدهندههای مورد استفاده توسط مدیران شبکه به آخرین نسخهی منتشر شده توسط شرکت سازنده دانست.
