خانه
سایر منابع:
با دوستان خود به اشتراک بگذارید
می پسندم
0
سایر خبرها
جزییات آسیب پذیری تجهیزات صنعتی زیمنس
client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) چندی قبل تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق تر و شفاف تر ...
هدف حمله سایبری ایران و روسیه بوده است
ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در عین حال رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا نیز اعلام کرد که هیچگونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است. علی نیک نفس با ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در این راستا لازم است مدیران سیستم با استفاده از دستور no vstack نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
اختلال در سرویس شبکه داخلی خود گردند؛ لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم بر روی همه ...
خودنمایی سایبر آسیب پذیر ایران
ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. سرهنگ نیک نفس تأکید می کند:مسئولان فناوری اطلاعات سازمان ها و شرکت ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه ها و ابزارها اقدام و نسبت به به روزرسانی و رفع نواقص احتمالی در اسرع وقت اقدام کنند. 50 هزار حمله سایبری در یک سال ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
پذیری و خسارت پی در پی، سیسکو آپدیت های نرم افزاری که مربوط به این آسیب پذیری است را منتشر کرده است. هیچ راه حلی به جز پچ برای این آسیب پذیری ها وجود ندارد. شایان ذکر است که مدیران سیستم با استفاده از دستور “no vstack” قابلیت Smart Install را روی سوییج ها و پورت های خود غیر فعال سازند و پورت 4786 را بر روی لبه ی شبکه ی خود مسدود سازند. در صورتی که استفاده از ویژگی Smart Install برای شما ضروری ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
در سوئیچ های سیسکو سه راه حل وجود دارد: سیسکو اعلام کرده است که هکرها از طریق ارسال پیام smart install به پورت 4786 TCP، از این باگ سو استفاده می کنند بنابراین در اولین فرصت این پورت را روی سوئیچ های سیسکو ببندید: درصورتی که قابلیت smart install روی سوئیچی فعال باشد با استفاده از دستور زیر می توانید این قابلیت را غیرفعال کنید: برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید. ...
تعطیلی امنیت سایبری در تعطیلات عید
، بیشتر از سری 3000شرکت سیسکو بوده اند. آن طور که بررسی ها نشان می دهد این آسیب پذیری به دلیل وجود یک نقص در قابلیت Smart Install Client تجهیزات سری 3x و 4x شرکت سیسکو به وجود آمد و باعث شد تا مهاجمان بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر سوئیچ ها اقدام کرده و مانع خدمات دهی این تجهیزات شوند. هر دیتاسنتری در ساعت خاصی متوجه حمله شد اما عموما تا حوالی ساعت 9و ...
جزئیات حمله سایبری
روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. وضعیت فعلی شبکه سرهنگ نیک نفس خاطرنشان کرد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها و مراکز داده ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بود که هشدار روز 29 مارس را جدی نگرفتند و با نبستن پورت 4786 اجازه نفوذ هکرها را دادند. در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکت ها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد. Embedi، کاشف باگ نسبت به در معرض خطر بودن 250 هزار ...
اقتصاد در اضطراب
مضمون در غالب startup-config مشاهده گردید: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور روی پورت4786 TCPصورت گرفته است لذا بستن ورودی پورت مزبور روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
این مضمون در غالب startup-config مشاهده گردید:دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.لازم است مدیران سیستم با استفاده از دستور " no vstack " نسبت به غیرفعال ...
3200 تجهیز سیسکو در معرض حمله سایبری است
امداد رایانه ای) دانشگاه صنعتی اصفهان اعلام کرد: عامل حمله سایبری به مراکز داده کشور، وجود حفره امنیتی در ویژگی 'smart install client' تجهیز سیسکو است. مرکز آپا دانشگاه صنعتی اصفهان بعنوان یک مرکز امداد امنیت رایانه ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب پذیری های شبکه، از سال 1386 آغاز کرد. بر اساس این اعلام، به نظر می رسد حدود سه هزار و 200 تجهیز سیسکو ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی با بیان اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است، افزود: بنابراین بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. نیک نفس ادامه داد: در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
اجرای کد از راه دور بر روی روتر سوئیچ اقدام کنند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموماًً مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام کنند، همچنین بستن پورت چهار هزار و 786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت ...
سنجش توانایی سایبری ایران
. بنابراین مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجدداً انجام پذیرد. براساس اعلام مرکز اطلاع رسانی فتا، نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور no vstack غیرفعال شود، تاکید کرد: لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو ...
توضیح پلیس فتا درباره حمله گسترده سایبری
smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص ...
دیشب چه بر سر زیرساخت های حیاتی اینترنت کشورمان آمد؟
از سرویس های میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند. 2- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص گردید حمله سایبری به برخی از روترسوئیچ ها کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند. 3- حمله مذکور ظاهراً به بیش از 200 هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله ای گسترده بوده است، در کشور ما ...
شناسایی عامل حمله سایبری به مراکز داده کشور/ توصیه های امنیتی به مدیران سیستم های آسیب دیده
استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه ی شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install ، لازم است بروزرسانی به آخرین نسخه های ...
حمله گسترده سایبری به سوئیچ های سیسکو در جهان/ تأیید قربانی شدن دیتاسنترهای ایرانی توسط وزیر
عصر بانک ؛ تالوس سکیوریتی پیش تر نسبت به وجود حفره ناشناخته در سوئیچ های سیسکو خبر داده بود و به سازمان های استفاده کننده نسبت به حمله سایبری هشدار داده بود. اسکن 29 مارس روی 8.5 میلیون دستگاه حکایت از وجود حفره روی 250 هزار سوئیچ داشت که به مالکان آن هشدار امنیتی داده شد. کارشناسان در CERT می گویند سوء استفاده از پروتکل Smart Install، هنگام نصب از طریق کنسول روی سوئیچ های ...
حمله سایبری به زیرساختهای کشور/ وزارت ارتباطات اطلاعیه داد
داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. در همین ارتباط مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حمله سایبری شب گذشته موارد زیر را جهت تنویر افکار عمومی اعلام کرد: 1- جمعه هفدهم فروردین ماه حدود ساعت 21 برخی از سرویس های میزبانی شده در مراکز داده داخل کشور از ...
پلیس فتا: در حمله اخیر دسترسی غیرمتعارف رخ نداده است
، نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال شود، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. توصیه می گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL )ترافیک ورودی 4786 TCP نیز مسدود گردد. رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اضافه کرد: مجددا تاکید می گردد که مسئولان فناوری اطلاعات سازمان ها و شرکت ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه ها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام نمایند. ...
جزئیات حمله سایبری به دیتاسنترهای ایران
.... در این راستا لازم است مدیران سیستم با استفاده از دستور no vstack نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) روی سوئیچ ها و روترهای خود اقدام کنند؛ همچنین بستن پورت 4786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد. مرکز ماهر اعلام کرد که ...
اتمام جلسه اضطراری بررسی حمله سایبری؛ شبکه ملی در امان ماند
کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مضمون در غالب startup-config مشاهده گردید: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. ...
پلیس فتا: کندی اینترنت به خاطر حملات سایبری شب گذشته است
پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت ...
وضعیت سرویس دهنده های عمده اینترنت کشور عادی شده است
و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند لذا مدیران سیستم های آسیب دیده لازم است اقدام با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت نبود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجدد انجام پذیرد. بر اساس این اطلاعیه، لازم است قابلیت آسیب پذیر smart install client با اجرای دستور no vstack غیر فعال شود. ...
شباهت حملات شب گذشته به حملات هکرهای روس به شرکت های آمریکایی
نیز هشدار داده بود که در جریان بررسی های خود کشف کرده تعداد اسکن اینترنتی برای ورود به سیستم هایی که مشتری Smart Install Client آن را با کنترل های امنیتی بررسی و پیکر بندی نکرده افزایش یافته است. به زبان ساده تر ، بدون کنترل های امنیتی مناسب، هکرها می توانند دستورات جدید را به سوئیچ هایی که سیستم عامل IOS سیسکو یا سیستم عامل IOS XE را اجرا می کنند ارسال کنند. یک محقق در حوزه حمله سایبری ...
جزییات حمله سایبری اعلام شد
قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند. لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند: با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد. قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم ...
