هشدار درخصوص آسیب‌پذیری‌های جدید روترهای میکروتیک
در روزهای گذشته شرکت میکروتیک وجود ۴ آسیب‌پذیری کشف شده در روترهای خود را اعلام نموده است. خوشبختانه این آسیب‌پذیری‌ها نیازمند دسترسی مهاجم به حساب کاربری معتبر در این تجهیزات هستند، به بیان دیگر برای بهره‌گیری از این آسیب‌پذیری‌ها، حمله‌کننده می‌بایست نام کاربری و رمز عبور یکی از کاربران (با هر سطح دسترسی) را داشته باشد.
 ٠٨:٠٠ - سه شنبه ٦ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار فوری مرکز ماهر در خصوص حملات به سرویس دهنده‌های ایمیل سازمانی
پیرو رصد انجام شده در سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌ ‫SMTP صورت می‌گیرد. حملات فوق الذکر از بلوک IP آدرس‌ ۱۸۱.۲۱۴.۲۰۶.۰/۲۴ رصد شده است.
 ٢٠:٠٠ - سه شنبه ٣٠ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار مرکز ماهر در خصوص آسیب‌پذیری سرریز بافر بر روی بانک اطلاعاتی SQL SERVER
در روزهای اخیر ‫آسیب‌پذیری سرریز بافر بر روی ‫SQL_SERVER توسط شرکت مایکروسافت گزارش گردیده است. آسیب پذیری (CVE-۲۰۱۸-۸۲۷۳) درServer SQLاین اجازه را به حمله کننده می‌دهد تا بر روی سیستم قربانی با سطح دسترسی حساب Database Engine، به اجرای کد بپردازد. برای بهره‌برداری از این آسیب‌پذیری، حمله کننده می‌بایست یک درخواست SQLخاص را به سرویس‌دهنده ارسال کند.
 ١٦:٠٠ - يکشنبه ٢٨ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ اطلاعیه مرکز ماهر در خصوص آسیب پذیری منع سرویس (DENIAL OF SERVICE) در هسته سیستم‌های عامل LINUX
هسته سیستم عامل Linux از نسخه ۴.۹ در بخش IPv۴ در قسمت ورودی TCP داری آسیب‌پذیری منع سرویس (DOS) می‌باشد. آسیب‌پذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بسته‌های ورودی به سیستم فراخوانی می‌شوند...
 ١٢:٠٠ - شنبه ٢٠ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ اطلاعیه مرکز ماهر در خصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
پیرو اطلاعیه قبلی مرکز ماهر درخصوص افزایش آلودگی روترهای میکروتیک در کشور، جزییاتی از فعالیت روترهای آلوده به پیوست ارائه شده است. بر اساس رصد انجام شده، حملات بر روی پورت ۲۳ (telnet) افزایش چشمگیری داشته است که منشاء این حملات عمدتا روترهای میکروتیک آلوده است. مهمترین راهکار پیشگیری و مقابله با این تهدید،‌ بروزرسانی firmware تجهیزات و مسدودسازی دسترسی به پورت‌های کنترلی از جمله پورت ۲۳، ۲۲، ۸۲۹۱ است.
 ٠٨:١١ - شنبه ١٣ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>

<< صفحه قبلی3 4 5 6 7 8 9 10 صفحه بعدی >>