سایر منابع:
سایر خبرها
هدف حمله سایبری ایران و روسیه بوده است
ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در عین حال رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا نیز اعلام کرد که هیچگونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است. علی نیک نفس با ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند. در این شرایط اقدامات زیر ضروری است: – با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد. – قابلیت آسیب پذیر smart install client را با اجرای دستور no vstack غیرفعال شود. ...
خودنمایی سایبر آسیب پذیر ایران
ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. سرهنگ نیک نفس تأکید می کند:مسئولان فناوری اطلاعات سازمان ها و شرکت ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه ها و ابزارها اقدام و نسبت به به روزرسانی و رفع نواقص احتمالی در اسرع وقت اقدام کنند. 50 هزار حمله سایبری در یک سال ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
پذیری و خسارت پی در پی، سیسکو آپدیت های نرم افزاری که مربوط به این آسیب پذیری است را منتشر کرده است. هیچ راه حلی به جز پچ برای این آسیب پذیری ها وجود ندارد. شایان ذکر است که مدیران سیستم با استفاده از دستور “no vstack” قابلیت Smart Install را روی سوییج ها و پورت های خود غیر فعال سازند و پورت 4786 را بر روی لبه ی شبکه ی خود مسدود سازند. در صورتی که استفاده از ویژگی Smart Install برای شما ضروری ...
تعطیلی امنیت سایبری در تعطیلات عید
، بیشتر از سری 3000شرکت سیسکو بوده اند. آن طور که بررسی ها نشان می دهد این آسیب پذیری به دلیل وجود یک نقص در قابلیت Smart Install Client تجهیزات سری 3x و 4x شرکت سیسکو به وجود آمد و باعث شد تا مهاجمان بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر سوئیچ ها اقدام کرده و مانع خدمات دهی این تجهیزات شوند. هر دیتاسنتری در ساعت خاصی متوجه حمله شد اما عموما تا حوالی ساعت 9و ...
جزئیات حمله سایبری
روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. وضعیت فعلی شبکه سرهنگ نیک نفس خاطرنشان کرد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها و مراکز داده ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور روی پورت4786 TCPصورت گرفته است لذا بستن ورودی پورت مزبور روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
این مضمون در غالب startup-config مشاهده گردید:دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.لازم است مدیران سیستم با استفاده از دستور " no vstack " نسبت به غیرفعال ...
3200 تجهیز سیسکو در معرض حمله سایبری است
در کشور و نزدیک به یکصد تجهیز سیسکو در استان اصفهان در معرض خطر این آسیب پذیری(CVE-2018-0171) قرار دارد. مرکز آپا اعلام کرد: برای آگاهی از فعال بودن این ویژگی می توان از دستور 'show vstack config' استفاده و در صورت فعال بودن، با دستور 'No vstatck'، آن را غیرفعال کرد. این مرکز در عین حال افزود: در صورت غیرفعال نشدن یا پشتیبانی نکردن نسخه 'آی.او. اس' (IOS) از چنین امکانی، می توان پورت ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی با بیان اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است، افزود: بنابراین بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. نیک نفس ادامه داد: در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
اجرای کد از راه دور بر روی روتر سوئیچ اقدام کنند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموماًً مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام کنند، همچنین بستن پورت چهار هزار و 786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت ...
سنجش توانایی سایبری ایران
بررسی شده پیغامی با این مضمون در قالب startup-config مشاهده شد: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی روی آن فعال باشد، در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشرشده نسبت به اجرای کد از راه دور روی روتر / سوئیچ اقدام کنند. در این ارتباط سرهنگ علی نیک نفس، رئیس مرکز تشخیص سایبری پلیس فتا ...
توضیح پلیس فتا درباره حمله گسترده سایبری
گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود گردند. لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install ...
دیشب چه بر سر زیرساخت های حیاتی اینترنت کشورمان آمد؟
ضرورت غیر فعال کردن سرویس های غیر ضروری را نشان می دهد. بیانیه وزارت ارتباطات با توجه به وقوع جمله سایبری شب گذشته موارد ذیل جهت تنویر افکار عمومی اعلام می گردد. به گزارش مرکز مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع جمله سایبری شب گذشته موارد ذیل جهت تنویر افکار عمومی اعلام می گردد. 1- جمعه هفدهم فروردین ماه حدود ساعت 21 برخی ...
شناسایی عامل حمله سایبری به مراکز داده کشور/ توصیه های امنیتی به مدیران سیستم های آسیب دیده
که در ساعت 4 بامداد مشکل رفع شد. همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند . لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند: با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز ...
حمله سایبری به زیرساختهای کشور/ وزارت ارتباطات اطلاعیه داد
داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. در همین ارتباط مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حمله سایبری شب گذشته موارد زیر را جهت تنویر افکار عمومی اعلام کرد: 1- جمعه هفدهم فروردین ماه حدود ساعت 21 برخی از سرویس های میزبانی شده در مراکز داده داخل کشور از ...
جزئیات جدید از حملات گستره سایبری اخیر
متوجه وقوع اختلال در سرویس شبکه داخلی خود گردند. لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم ...
پلیس فتا: در حمله اخیر دسترسی غیرمتعارف رخ نداده است
vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین ...
جزئیات حمله سایبری به دیتاسنترهای ایران
(شامل startup-config و running-config) حذف شده است. در موارد بررسی شده پیغامی با این مضمون در قالب startup-config مشاهده شد. دلیل اصلی مشکل ، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام ...
اتمام جلسه اضطراری بررسی حمله سایبری؛ شبکه ملی در امان ماند
کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مضمون در غالب startup-config مشاهده گردید: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. ...
پلیس فتا: کندی اینترنت به خاطر حملات سایبری شب گذشته است
پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت ...
وضعیت سرویس دهنده های عمده اینترنت کشور عادی شده است
و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند لذا مدیران سیستم های آسیب دیده لازم است اقدام با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت نبود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجدد انجام پذیرد. بر اساس این اطلاعیه، لازم است قابلیت آسیب پذیر smart install client با اجرای دستور no vstack غیر فعال شود. ...
جزییات حمله سایبری اعلام شد
قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند. لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند: با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد. قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم ...
توضیحات پلیس فتا درباره حمله گسترده سایبری شب گذشته
به گزارش پایگاه خبری - تحلیلی شهر فردا ، سرهنگ علی نیک نفس در مورد حمله سایبری روز گذشته اظهار داشت: آسیب پذیری حمله سایبری شب گذشته در بستر تجهیزات Cisco بود. 18 روز قبل در آسیب پذیری این تجهیزات را در سایت پلیس فتا و مرکز ماهر اطلاع رسانی کرده بودیم. وی ادامه داد: بیشترین مشکل ایجاد شده پس از حمله سایبری شب گذشته از کار افتادن سوئیچ ها و خاموش شدن سیستم های استفاده کننده از تجهیزات ...
حمله سایبری به دیتاسنترهای ایرانی، به دلیل نصب نشدن آپدیت امنیتی
قابلیت Smart Install Client تجهیزات سری 3x و 4x شرکت سیسکو به وجود آمده و باعث شده تا مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچ ها اقدام نموده و مانع خدمات دهی این تجهیزات شوند. نکته قابل توجه این است که سایت خود مرکز ماهر هم به دلیل این مشکل در روترهای سیسکو، برای ساعاتی از دسترس خارج شده بود. این مرکز گزارش می دهد که آغاز حملات از ساعت ...
تحلیل و بررسی فقهی اجرای فیلترینگ در فضای مجازی
.... فیلتر یا پروکسی (proxy) معمولاً به عنوان بخشی از دیوار آتش سرویس دهندگان اینترنت مورد استفاده قرار می گیرد و نحوه کار آن به این صورت است که وقتی کاربر می خواهد در یک شبکه محلی به یک سرویس دهنده اینترنت دسترسی داشته باشد، یک درخواست از کامپیوتر به سرویس دهنده پروکسی می فرستد. سپس سرویس دهنده پروکسی اطلاعات را از سرویس دهنده اینترنت به کامپیوتر درون شبکه داخلی می فرستد و به صورت دقیق تر پروکسی ...
جزئیات حمله گسترده به سوییچ های سیسکو در ایران و جهان + نحوه وصله کردن آسیب پذیری
باعث می شود فرآیند اعتبارسنجی بسته های داده ای در پروتکل Smart Install Client به شکل درستی انجام نشود عامل بروز این حمله بوده است. در نتیجه پیکربندی Plug-and-Play و ویژگی مدیریت ایمیج که به مدیران کمک می کند به شکل ساده تری سوییچ های شبکه را راه اندازی و مستقر کنند به شکل درستی اعمال نشود. شرکت Embedi جزییات فنی و همچنین نمونه کدهای مفهومی را پس از آن که سیسکو به روزرسانی مربوطه را دیروز منتشر ...
توضیح پلیس فتا درباره حمله گسترده سایبری
اختلال در سرویس شبکه داخلی خود گردند. لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم بر روی همه ...
جزئیات حمله سایبری به مرکز داده های کشور/ کافه بازار و دیوار از دسترس خارج شدند+فیلم
smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. (فیلم این گفتگو را در زیر می توانید تماشا کنید) انتهای خبر/ خبرنگار: سجاد عبدلی ...