برطرف شدن رخنه‌های امنیتی بحرانی در محصولات سیسکو - جدیدترین اخبار ایران و جهان ممتاز نیوز

گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز

شرکت سیسکو به منظور برطرف کردن چندین آسیب‌پذیری اجرای دستور دلخواه و انکار سرویس در محصولات خود، چندین به روزرسانی امنیتی منتشر کرده است.

اواخر هفته قبل شرکت سیسکو برای بعضی از محصولات خود به روزرسانی امنیتی منتشر کرد تا چندین آسیب‌پذیری اجرای دستور دلخواه و انکار سرویس را در این محصولات برطرف کند.

این شرکت نسخه تازه نرم‌افزار Cisco IOS XR را منتشر کرده است تا مساله‌ای در رابطه با مدیریت بسته‌های قطعه قطعه شده را برطرف کند. این مساله می‌تواند برای حملات انکار سرویس برروی کارتهای Cisco CRS Route Processor مورد سوء استفاده قرار بگیرد.

اکنون انواع کارتهای آسیب پذیر و نسخه‌های اصلاح شده نرم افزار در راهنمایی امنیتی سیسکو در دسترس قرار دارند.

هم چنین شرکت سیسکو اصلاحیه‌های امنیتی برای Cisco Identity Services Engine منتشر کرده است. ISE یک پلت فرم مدیریت خط مشی برای ارتباطات سیمیف بی‌سیم و VPN است.

این اصلاحیه، آسیب پذیری را برطرف می کند که می تواند توسط مهاجمان راه دور احراز هویت شده برای اجرای دستورات دلخواه بر روی سیستم عامل مورد سوء استفاده قرار بگیرد، هم چنین آسیب پذیری دیگری را برطرف می کند که می تواند به مهاجم اجازه دهد تا سیستم احراز هویت را دور زند و پیکربندی محصولات یا سایر اطلاعات حساس مانند اعتبارنامه‌های مدیریتی را دانلود کند.

این شرکت اصلاحیه هایی برای برطرف کردن آسیب پذیری موجود در Apache Struts را منتشر کرده است. Apache Struts یک چارچوب کاری منبع باز است که برای برنامه‌های کاربردی وب مبتنی بر جاوا به کار برده می گردد.

بنا بر اعلام مرکز ماهر، شرکت سیسکو در راهنمایی امنیتی خود آورده است که تاثیر این آسیب پذیری بر محصولات سیسکو به محصول آسیب پذیری وابسته است.

سوء استفاده موفقیت آمیز بر روی Cisco ISE، Cisco Unified SIP Proxy و Cisco Business Edition 3000 می تواند سبب اجرای دستورات دلخواه برروی سیستم آلوده شود.

این شرکت اضافه کرد که برای اجرای حملات برروی Cisco ISE و Cisco Unified SIP Proxy نیاز به احراز هویت نیست اما سوء استفاده موفقیت آمیز از این آسیب پذیری برروی Cisco Business Edition 3000 مستلزم آن است که مهاجم اعتبارنامه‌های معتبر داشته باشد یا کاربر را با اعتبارنامه‌های معتبر فریب دهد تا یک آدرس URL مخرب را اجرا کند.

در راهنمایی امنیتی این شرکت آمده است که سوء استفاده موفقیت آمیز از آسیب‌پذیری برروی Cisco MXE 3500 Series می‌تواند به مهاجم اجازه دهد تا کاربر را به سمت وب پایگاه اینترنتی مخرب هدایت کند. با این حال اجرای دستور دلخواه بر روی این محصول امکان پذیر نیست.

ایستنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

مطالب پیشنهادی دنیای وب:

این خبر را از دست ندهید: ثبت نام رایگان کار اینترنتی در منزل با حقوق روزانه

خبر فوری: بیشترین سود بانکی در سال ۱۴۰۳

مطالب مرتبط :

مایکروسافت رخنه‌های امنیتی موجود در نرم‌افزارهای خود را برطرف می‌کند ۲۰اردیبهشت همکاران سیستم- شرکت مایکروسافت اعلام کرده است با عرضه بسته‌های امنیتی مکمل توانسته با ۲۳ مورد آسیب‌پذیری در محصولات نرم‌افزاری اش مقابله کند. به گزارش وب سایت computerworld، مایکروسافت با عرضه این بسته‌ها توانسته است با آسیب‌پذیری و رخنه‌های امنیتی که ...
هشدار به کاربران Galaxy S3 رخنه امنیتی را برطرف کنید ایسنا- شرکت سامسونگ اعلام کرد که صاحبان دستگاه‌های سامسونگ مدل Galaxy S3 می‌توانند برای برطرف شدن رخنه امنیتی، به روزرسانی over-the-air را دانلود کنند. صاحبان گوشی‌های سامسونگ مدل Galaxy S3 می‌توانند برای برطرف شدن رخنه امنیتی، به روزرسانی over-the-air را ...
دانلود به روز رسانی امنیتی برای صاحبان گوشی های سامسونگ شرکت سامسونگ اعلام کرد که صاحبان دستگاه های سامسونگ مدل Galaxy S3 می توانند برای برطرف شدن رخنه امنیتی، به روز رسانی over-the-air را دانلود نمایند. به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از مرکز ماهر، صاحبان گوشی های سامسونگ مدل Galaxy S3 می ...
برطرف نشدن رخنه کشف شده توسط گوگل در سه شنبه اصلاحیه مایکروسافت ۲۹خردادماه، شرکت مایکروسافت سه شنبه قبل پنج به روز رسانی امنیتی را برای محصولات ...
کشف رخنه‌های امنیتی در پایگاه‌های داده شرکت اوراکل بولتن خبری شرکت کسپرسکی از وجود یک رخنه امنیتی در پایگاه‌های داده اوراکل خبر داده و گفته این پایگاه‌ها به آسانی قابل هک کردن است. پایگاه‌های داده اوراکل از جمله مهم‌ترین پایگاه‌هایی است که در سراسر جهان مورد استفاده شرکت‌ها و ...
۵ اصلاحیه مایکروسافت در راه است ۱۹خردادماه، ایسنا- اصلاحیه‌های انتشار یافته توسط مایکروسافت ۲۳ آسیب‌پذیری را برطرف خواهد کرد که ۱۹ آسیب‌پذیری در تمامی نسخه‌های IE اصلاح خواهند ...
اصلاحیه مایکروسافت در راه است ۲۰خردادماه، فاوانیوز : اصلاحیه‌های انتشار یافته توسط مایکروسافت ۲۳ آسیب‌پذیری را برطرف خواهد کرد که ۱۹ آسیب‌پذیری در تمامی نسخه‌های IE اصلاح خواهند ...
معامله ۷. ۲ میلیارد دلاری سیسکو برای ارتقای امنیت راهکارهای شبکه‏‌ای گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز شرکت سیسکو، یکی از بزرگ‌ترین عرضه‌‏کنندگان راهکارهای شبکه‏‌ای در جهان، قصد دارد یکی از شرکت‏‌های عرضه‏‌کننده ...
اصلاح یک رخنه بحرانی در Shockwave Player گرد آوری توسط گروه فن آوری اطلاعات ممتاز نیوز شرکت ادوب به منظور برطرف نمودن یک آسیب پذیری بحرانی در Shockwave Player، یک به روز رسانی امنیتی جدید منتشر کرد. این آسیب ...
رخنه امنیتی فروشگاه اپل برطرف شد ۲۱م اسفند ، ایسنا- شرکت اپل برای محافظت مشتریان iOS خود در برابر حملات امنیتی و حریم خصوصی، قابلیت رمزگذاری ارتباطات را ...