سایر منابع:
سایر خبرها
هدف حمله سایبری ایران و روسیه بوده است
ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در عین حال رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا نیز اعلام کرد که هیچگونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است. علی نیک نفس با ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند. در این شرایط اقدامات زیر ضروری است: – با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد. – قابلیت آسیب پذیر smart install client را با اجرای دستور no vstack غیرفعال شود. ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
اختلال در سرویس شبکه داخلی خود گردند؛ لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم بر روی همه ...
محک مجازی
. وزارتخانه البته تقصیرها را در لفافه متوجه شرکت های خصوصی دانسته که به دلیل تعطیلات نوروزی، تغییر تنظیمات شبکه خود را در حالت فریز نگه داشته اند. با این حال مهدی علایی زاده، کارشناس آی تی و امنیت اطلاعات می گوید هم مرکز ماهر و هم شرکت ارتباطات زیرساخت مقصرند چون می توانستند با یک اقدام کوچک که شرکت سیسکو از قبل راه چاره آن را نیز اعلام کرده بود، جلوی حمله جمعه شب را بگیرند. او گفت این ...
خودنمایی سایبر آسیب پذیر ایران
روابطشان عمیق تر شود و دستورالعمل های امنیتی باید به روزرسانی شود. سرهنگ نیک نفس، رئیس مرکز تشخیص و پیشگیری پلیس فتای نیروی انتظامی با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچ گونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، درباره چرایی حمله صورت گرفته می گوید: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
پذیری و خسارت پی در پی، سیسکو آپدیت های نرم افزاری که مربوط به این آسیب پذیری است را منتشر کرده است. هیچ راه حلی به جز پچ برای این آسیب پذیری ها وجود ندارد. شایان ذکر است که مدیران سیستم با استفاده از دستور “no vstack” قابلیت Smart Install را روی سوییج ها و پورت های خود غیر فعال سازند و پورت 4786 را بر روی لبه ی شبکه ی خود مسدود سازند. در صورتی که استفاده از ویژگی Smart Install برای شما ضروری ...
تعطیلی امنیت سایبری در تعطیلات عید
، بیشتر از سری 3000شرکت سیسکو بوده اند. آن طور که بررسی ها نشان می دهد این آسیب پذیری به دلیل وجود یک نقص در قابلیت Smart Install Client تجهیزات سری 3x و 4x شرکت سیسکو به وجود آمد و باعث شد تا مهاجمان بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر سوئیچ ها اقدام کرده و مانع خدمات دهی این تجهیزات شوند. هر دیتاسنتری در ساعت خاصی متوجه حمله شد اما عموما تا حوالی ساعت 9و ...
جزئیات حمله سایبری
قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند. وی ادامه داد: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور novstack آن را غیرفعال کنند. رئیس مرکز تشخیص سایبری پلیس فتا تاکید کرد: با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بود که هشدار روز 29 مارس را جدی نگرفتند و با نبستن پورت 4786 اجازه نفوذ هکرها را دادند. در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکت ها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد. Embedi، کاشف باگ نسبت به در معرض خطر بودن 250 هزار ...
اقتصاد در اضطراب
مضمون در غالب startup-config مشاهده گردید: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور روی پورت4786 TCPصورت گرفته است لذا بستن ورودی پورت مزبور روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
این مضمون در غالب startup-config مشاهده گردید:دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.لازم است مدیران سیستم با استفاده از دستور " no vstack " نسبت به غیرفعال ...
3200 تجهیز سیسکو در معرض حمله سایبری است
در کشور و نزدیک به یکصد تجهیز سیسکو در استان اصفهان در معرض خطر این آسیب پذیری(CVE-2018-0171) قرار دارد. مرکز آپا اعلام کرد: برای آگاهی از فعال بودن این ویژگی می توان از دستور 'show vstack config' استفاده و در صورت فعال بودن، با دستور 'No vstatck'، آن را غیرفعال کرد. این مرکز در عین حال افزود: در صورت غیرفعال نشدن یا پشتیبانی نکردن نسخه 'آی.او. اس' (IOS) از چنین امکانی، می توان پورت ...
هسته شبکه ملی اطلاعات کشور در امان ماند
ایران آنلاین / واکنش ها در فضای مجازی محمد جواد آذری جهرمی وزیر ارتباطات در یکی از توئیت های خود آورده است: هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدام ها از حمله در امان مانده اند. وی همچنین در توئیتی جداگانه نوشت: حدود 3500 مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متأثر از حمله شده اند. عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. وی با بیان اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است، افزود: بنابراین بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. نیک نفس ادامه داد: در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
اجرای کد از راه دور بر روی روتر سوئیچ اقدام کنند. لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموماًً مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام کنند، همچنین بستن پورت چهار هزار و 786 در لبه شبکه نیز توصیه می شود. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت ...
سنجش توانایی سایبری ایران
اقدام کنند و همچنین قابلیت اجرای کد از راه دور روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور show vstack به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور no vstack آن را غیرفعال کنند. به گفته او، به علاوه با توجه به اینکه حمله مزبور روی پورت 4786TCP صورت گرفته است؛ ازاین رو بستن ورودی پورت مزبور روی ...
توضیح پلیس فتا درباره حمله گسترده سایبری
smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص ...
دیشب چه بر سر زیرساخت های حیاتی اینترنت کشورمان آمد؟
ضرورت غیر فعال کردن سرویس های غیر ضروری را نشان می دهد. بیانیه وزارت ارتباطات با توجه به وقوع جمله سایبری شب گذشته موارد ذیل جهت تنویر افکار عمومی اعلام می گردد. به گزارش مرکز مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع جمله سایبری شب گذشته موارد ذیل جهت تنویر افکار عمومی اعلام می گردد. 1- جمعه هفدهم فروردین ماه حدود ساعت 21 برخی ...
شناسایی عامل حمله سایبری به مراکز داده کشور/ توصیه های امنیتی به مدیران سیستم های آسیب دیده
که در ساعت 4 بامداد مشکل رفع شد. همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند . لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند: با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز ...
حمله سایبری به زیرساختهای کشور/ وزارت ارتباطات اطلاعیه داد
داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. در همین ارتباط مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حمله سایبری شب گذشته موارد زیر را جهت تنویر افکار عمومی اعلام کرد: 1- جمعه هفدهم فروردین ماه حدود ساعت 21 برخی از سرویس های میزبانی شده در مراکز داده داخل کشور از ...
جزئیات جدید از حملات گستره سایبری اخیر
متوجه وقوع اختلال در سرویس شبکه داخلی خود گردند. لذا مدیران سیستم های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. سرهنگ نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم ...
پلیس فتا: در حمله اخیر دسترسی غیرمتعارف رخ نداده است
vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین ...
جزئیات حمله سایبری به دیتاسنترهای ایران
(شامل startup-config و running-config) حذف شده است. در موارد بررسی شده پیغامی با این مضمون در قالب startup-config مشاهده شد. دلیل اصلی مشکل ، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام ...
اتمام جلسه اضطراری بررسی حمله سایبری؛ شبکه ملی در امان ماند
کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مضمون در غالب startup-config مشاهده گردید: دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. ...
پلیس فتا: کندی اینترنت به خاطر حملات سایبری شب گذشته است
اقدام نمایند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می شود مدیران شبکه سازمان ها و شرکت ها با استفاده از دستور"show vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن را غیرفعال کنند. وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCPصورت گرفته است لذا بستن ورودی ...
وضعیت سرویس دهنده های عمده اینترنت کشور عادی شده است
و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند لذا مدیران سیستم های آسیب دیده لازم است اقدام با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت نبود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجدد انجام پذیرد. بر اساس این اطلاعیه، لازم است قابلیت آسیب پذیر smart install client با اجرای دستور no vstack غیر فعال شود. ...
جزییات حمله سایبری اعلام شد
قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند. لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند: با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد. قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم ...
هیچگونه نشت اطلاعاتی رخ نداده/ اختلالات تا حد زیادی رفع شده است
نوع تجهیزات استفاده می کنند در بستر شبکه باید به سرعت اقدام به رفع آسیب پذیری کنند که برای غیر فعال سازی و بستن پورت 4786TCP در سایت پلیس فتا کامل توضیح داده شده است. رئیس مرکز تشخیص سایبری ادامه داد: اختلال تا حد زیادی روی سرویس دهنده های اصلی کشور بر طرف شده اما با آغاز ساعت کاری اول هفته برخی شرکت ها و سازمان ها متوجه اختلال خواهند شد که باید برای رفع آسیب پذیری آن اقدام کنند. ...
حمله سایبری به دیتاسنترهای ایرانی، به دلیل نصب نشدن آپدیت امنیتی
قابلیت Smart Install Client تجهیزات سری 3x و 4x شرکت سیسکو به وجود آمده و باعث شده تا مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچ ها اقدام نموده و مانع خدمات دهی این تجهیزات شوند. نکته قابل توجه این است که سایت خود مرکز ماهر هم به دلیل این مشکل در روترهای سیسکو، برای ساعاتی از دسترس خارج شده بود. این مرکز گزارش می دهد که آغاز حملات از ساعت ...