سایر منابع:
سایر خبرها
هدف حمله سایبری ایران و روسیه بوده است
ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در عین حال رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا نیز اعلام کرد که هیچگونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است. علی نیک نفس با ...
آسیب پذیری هزاران سرور متعلق به سازمان های خصوصی
...، 650 کلید از نوع aws-secret-access-key، 23 کلید از نوع secret-key و 8 کلید از نوع private-key هستند. بنابراین مهاجمان احتمالی می توانند با استفاده از این اعتبارنامه های سرقت شده، به سیستم ها نفوذ کرده و اطلاعات بیشتری را استخراج کنند یا اینکه باج افزارهای مختلفی را برروی آن ها مستقر کنند. برای جلوگیری از این حمله و به منظور نصب امن etcd، ضروری است تا احراز هویت را فعال کرده و در صورت عدم استفاده، آن را خاموش کنید. یکی از راه حل های دیگر، قرار دادن قانونی در فایروال برای جلوگیری از دسترسی افراد غیر مجاز برای جست وجو در سرور etcd است. منبع: ایسنا ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در این راستا لازم است مدیران سیستم با استفاده از دستور no vstack نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود ...
خودنمایی سایبر آسیب پذیر ایران
روابطشان عمیق تر شود و دستورالعمل های امنیتی باید به روزرسانی شود. سرهنگ نیک نفس، رئیس مرکز تشخیص و پیشگیری پلیس فتای نیروی انتظامی با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچ گونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، درباره چرایی حمله صورت گرفته می گوید: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
پذیری و خسارت پی در پی، سیسکو آپدیت های نرم افزاری که مربوط به این آسیب پذیری است را منتشر کرده است. هیچ راه حلی به جز پچ برای این آسیب پذیری ها وجود ندارد. شایان ذکر است که مدیران سیستم با استفاده از دستور “no vstack” قابلیت Smart Install را روی سوییج ها و پورت های خود غیر فعال سازند و پورت 4786 را بر روی لبه ی شبکه ی خود مسدود سازند. در صورتی که استفاده از ویژگی Smart Install برای شما ضروری ...
تعطیلی امنیت سایبری در تعطیلات عید
، بیشتر از سری 3000شرکت سیسکو بوده اند. آن طور که بررسی ها نشان می دهد این آسیب پذیری به دلیل وجود یک نقص در قابلیت Smart Install Client تجهیزات سری 3x و 4x شرکت سیسکو به وجود آمد و باعث شد تا مهاجمان بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر سوئیچ ها اقدام کرده و مانع خدمات دهی این تجهیزات شوند. هر دیتاسنتری در ساعت خاصی متوجه حمله شد اما عموما تا حوالی ساعت 9و ...
جزئیات حمله سایبری
قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند. وی ادامه داد: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور novstack آن را غیرفعال کنند. رئیس مرکز تشخیص سایبری پلیس فتا تاکید کرد: با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور روی پورت4786 TCPصورت گرفته است لذا بستن ورودی پورت مزبور روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
این مضمون در غالب startup-config مشاهده گردید:دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.لازم است مدیران سیستم با استفاده از دستور " no vstack " نسبت به غیرفعال ...
3200 تجهیز سیسکو در معرض حمله سایبری است
در کشور و نزدیک به یکصد تجهیز سیسکو در استان اصفهان در معرض خطر این آسیب پذیری(CVE-2018-0171) قرار دارد. مرکز آپا اعلام کرد: برای آگاهی از فعال بودن این ویژگی می توان از دستور 'show vstack config' استفاده و در صورت فعال بودن، با دستور 'No vstatck'، آن را غیرفعال کرد. این مرکز در عین حال افزود: در صورت غیرفعال نشدن یا پشتیبانی نکردن نسخه 'آی.او. اس' (IOS) از چنین امکانی، می توان پورت ...
جزئیات حمله سایبری
بررسی است. او همچنین در ساعات پایانی شب اعلام کرد که بیش از 95 درصد مسیریاب های متاثر از حمله به حالت عادی بازگشتند و سرویس دهی را از سر گرفتند. پس از رفع نسبی مشکل، نیک نفس، رئیس مرکز سایبری پلیس فتا اعلام کرد "بیشترین مشکل ایجاد شده پس از حمله سایبری شب گذشته از کار افتادن سوئیچ ها و خاموش شدن سیستم های استفاده کننده از تجهیزات Cisco بود. با رفع حمله سیستم ها بار دیگر مورد استفاده قرار ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی با بیان اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است، افزود: بنابراین بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. نیک نفس ادامه داد: در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
اجرای کد از راه دور بر روی روتر سوئیچ اقدام کنند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموماًً مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام کنند، همچنین بستن پورت چهار هزار و 786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت ...
سنجش توانایی سایبری ایران
. بنابراین مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجدداً انجام پذیرد. براساس اعلام مرکز اطلاع رسانی فتا، نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور no vstack غیرفعال شود، تاکید کرد: لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو ...
توضیح پلیس فتا درباره حمله گسترده سایبری
smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص ...
دیشب چه بر سر زیرساخت های حیاتی اینترنت کشورمان آمد؟
از سرویس های میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند. 2- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص گردید حمله سایبری به برخی از روترسوئیچ ها کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند. 3- حمله مذکور ظاهراً به بیش از 200 هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله ای گسترده بوده است، در کشور ما ...
شناسایی عامل حمله سایبری به مراکز داده کشور/ توصیه های امنیتی به مدیران سیستم های آسیب دیده
استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه ی شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install ، لازم است بروزرسانی به آخرین نسخه های ...
حمله سایبری به زیرساختهای کشور/ وزارت ارتباطات اطلاعیه داد
داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. در همین ارتباط مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حمله سایبری شب گذشته موارد زیر را جهت تنویر افکار عمومی اعلام کرد: 1- جمعه هفدهم فروردین ماه حدود ساعت 21 برخی از سرویس های میزبانی شده در مراکز داده داخل کشور از ...
جزئیات جدید از حملات گستره سایبری اخیر
متوجه وقوع اختلال در سرویس شبکه داخلی خود گردند. لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم ...
پلیس فتا: در حمله اخیر دسترسی غیرمتعارف رخ نداده است
vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین ...
جزئیات حمله سایبری به دیتاسنترهای ایران
(شامل startup-config و running-config) حذف شده است. در موارد بررسی شده پیغامی با این مضمون در قالب startup-config مشاهده شد. دلیل اصلی مشکل ، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام ...
اتمام جلسه اضطراری بررسی حمله سایبری؛ شبکه ملی در امان ماند
کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مضمون در غالب startup-config مشاهده گردید: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. ...
پلیس فتا: کندی اینترنت به خاطر حملات سایبری شب گذشته است
اقدام نمایند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور"show vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی ...
وضعیت سرویس دهنده های عمده اینترنت کشور عادی شده است
ویژگی روی آن فعال باشد، در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. مرکز ماهر در اطلاعیه خود تاکید کرده است: لازم است مدیران سیستم با استفاده از دستور no vstack نسبت به غیرفعال سازی قابلیت فوق (که مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود اقدام کنند، همچنین بستن پورت 4786 در ...
جزییات حمله سایبری اعلام شد
به گزارش اتاق خبر ، به نقل از ایسنا، سرهنگ علی نیک نفس - رئیس مرکز تشخیص سایبری - با اشاره به حمله سایبری شب گذشته اظهار کرد: این حملات ناشی از آسیب پذیری در قابلیت پیکربندی راه دور تجهیزات سیسکو بوده است. این آسیب پذیری حدود 10 روز قبل توسط این شرکت اعلام و رسانه ای شده بود که اطلاعات آن در سایت پلیس فتا و مرکز ماهر موجود است. وی با بیان اینکه مشکلی که به وجود آمده، صرفا به خاطر از ...
آسیب پذیری 3500 مسیریاب؛ کندی اینترنت به دلیل حملات سایبری روز گذشته است
آسیب پذیری در محصولات خود هشدار داده بود: مشکلی که ایجاد شده، صرفا از کار افتادن روترها و سوییچ ها در شبکه بوده و طبیعی است که قطعی و کندی اینترنت را برای کاربران شرکت ها در پی داشته است. سرهنگ نیک نفس، اشاره می کند که در این حمله سایبری، هیچ گونه دسترسی غیرمجاز و نشت اطلاعات رخ نداده است. وی خبر می دهد که در حال حاضر مشکل روی سرویس دهنده های اصلی کشور رفع شده است اما این هشدار قبلاً ...
توضیحات پلیس فتا درباره حمله گسترده سایبری شب گذشته
Cisco بود. با رفع حمله سیستم ها بار دیگر مورد استفاده قرار گرفتند و در حال حاضر هیچ مشکلی در رابطه با این حمله وجود ندارد. رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا تاکید کرد: مردم نگران موضوعی نباشند چرا که در این حمله هیچ نشت یا سرقت اطلاعات کاربران رخ نداده است و تنها به تجهیزات آسیب وارد شده است. نیک نفس با بیان اینکه ادارات، سازمان ها و افراد به هشدار پلیس فتا ...
هیچگونه نشت اطلاعاتی رخ نداده/ اختلالات تا حد زیادی رفع شده است
رئیس مرکز تشخیص سایبری گفت: در حال حاضر هیچگونه نشت اطلاعاتی رخ نداده است و اختلالات تا حد زیادی رفع شده است. به گزارش پرس شیعه ، سرهنگ علی نیک نفس در خصوص حمله اینترنتی که مرکز ماهر اعلام کرده بود، در شبکه خبر گفت: این حمله سایبری ناشی از آسیب پذیری در قابلیت پیکره بندی از راه دور تجهیزات سیسکو بوده است. وی با بیان اینکه اطلاعات و جزییات فنی مربوط به رفع این آسیب پذیری، از ...
حمله سایبری به دیتاسنترهای ایرانی، به دلیل نصب نشدن آپدیت امنیتی
قابلیت Smart Install Client تجهیزات سری 3x و 4x شرکت سیسکو به وجود آمده و باعث شده تا مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچ ها اقدام نموده و مانع خدمات دهی این تجهیزات شوند. نکته قابل توجه این است که سایت خود مرکز ماهر هم به دلیل این مشکل در روترهای سیسکو، برای ساعاتی از دسترس خارج شده بود. این مرکز گزارش می دهد که آغاز حملات از ساعت ...