هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
به گزارش مهر، آسیبپذیری بحرانی شرکت سیسکو به شمارهی CVE-۲۰۱۸-۰۲۵۳ در محصول Cisco ACS دیده میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در این باره اعلام کرد: محصول (Cisco Secure Access Control System) Cisco ACS به عنوان سرویسدهندهی متمرکز احراز هویت و کنترل دسترسی، نقشی مهم، حساس و کاربردی در مدیریت شبکه و زیرساخت بر عهده دارد.
از این رو یک آسیبپذیری با درجهی خطر بحرانی (CVSS ۹.۸) در محصول فوق شرکت سیسکو ACS گزارش شده است که به مهاجمان امکان اجرای کد از راه دور را میدهد.
این آسیبپذیری ناشی از تایید اعتبار نادرست پروتکل Action Message Format (AMF) است. این پروتکل مربوط به قالب پیامهای عملیاتی است. مهاجم با سوء استفاده از این پروتکل میتواند یک پیام AMF حاوی کدهای مخرب را ایجاد و برای سیستم هدف ارسال کند و باعث اجرای کد دلخواه در سیستم قربانی شود.
آسیبپذیری فوق روی تمامی نسخههای نرمافزار Cisco Secure ACS با نسخهی ۵.۸ و قبل از آن و وصلهی ۷ اثرگذار است.
مرکز ماهر از کاربران این سیستم خواست که برای رفع این آسیبپذیری نرمافزار ACS را به آخرین نسخه ارتقاء دهند. همچنین مدیران فناوری اطلاعات سازمانها، میتوانند نسخهی ACS بهروز شده را از آدرس سایت شرکت سازنده دریافت کنند.
در یک ماه گذشته آسیبپذیری سیستمهای سختافزاری تحت شبکهی شرکت سیسکو، باعث بروز حملهی سایبری در دیتاسنترهای بیش از ۱۵۰ کشور شد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در این باره اعلام کرد: محصول (Cisco Secure Access Control System) Cisco ACS به عنوان سرویسدهندهی متمرکز احراز هویت و کنترل دسترسی، نقشی مهم، حساس و کاربردی در مدیریت شبکه و زیرساخت بر عهده دارد.
از این رو یک آسیبپذیری با درجهی خطر بحرانی (CVSS ۹.۸) در محصول فوق شرکت سیسکو ACS گزارش شده است که به مهاجمان امکان اجرای کد از راه دور را میدهد.
این آسیبپذیری ناشی از تایید اعتبار نادرست پروتکل Action Message Format (AMF) است. این پروتکل مربوط به قالب پیامهای عملیاتی است. مهاجم با سوء استفاده از این پروتکل میتواند یک پیام AMF حاوی کدهای مخرب را ایجاد و برای سیستم هدف ارسال کند و باعث اجرای کد دلخواه در سیستم قربانی شود.
آسیبپذیری فوق روی تمامی نسخههای نرمافزار Cisco Secure ACS با نسخهی ۵.۸ و قبل از آن و وصلهی ۷ اثرگذار است.
مرکز ماهر از کاربران این سیستم خواست که برای رفع این آسیبپذیری نرمافزار ACS را به آخرین نسخه ارتقاء دهند. همچنین مدیران فناوری اطلاعات سازمانها، میتوانند نسخهی ACS بهروز شده را از آدرس سایت شرکت سازنده دریافت کنند.
در یک ماه گذشته آسیبپذیری سیستمهای سختافزاری تحت شبکهی شرکت سیسکو، باعث بروز حملهی سایبری در دیتاسنترهای بیش از ۱۵۰ کشور شد.
