سیسکو چهارم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که یک اکانت بکدور را در ابزار صدور مجوز هوشمند ([1]CSLU) خود حذف کرده است. این اکانت میتواند برای ورود به سیستمهای …
سیسکو
-
-
آسیب پذیری و وصلههای امنیتی
سیسکو آسیب پذیری CVE-2024-20469 را در محصول ISE خود برطرف کرد!
توسط Vulnerbyteتوسط Vulnerbyte 26 بازدیدسیسکو اخیرا یک آسیب پذیری تزریق فرمان (command injection) دارای کد اکسپلویت عمومی را برطرف کرده است. این نقص امنیتی (CVE-2024-20469) که در محصول ISE[1] سیسکو شناسایی شده است، به …
-
آسیب پذیری و وصلههای امنیتی
سیسکو در خصوص پنج آسیب پذیری روز صفر در SPA 300 و SPA 500 هشدار داد
توسط Vulnerbyteتوسط Vulnerbyte 72 بازدیدسیسکو هفتم آگوست ۲۰۲۴، طی گزارشی در خصوص پنج آسیب پذیری روز صفر بحرانی هشدار داد. این آسیب پذیریهای RCE (اجرای کد از راه دور) در اینترفیس مدیریتی مبتنی بر …
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی در گیتوی ایمیل امن سیسکو (CVE-2024-20401)
توسط Vulnerbyteتوسط Vulnerbyte 36 بازدیدیک آسیب پذیری بحرانی (امتیاز CVSS 9.8) در ویژگیهای اسکن محتوا و فیلترینگ پیامهای گیتوی ایمیل امن سیسکو ([1]SEG) میتواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد …
-
آسیب پذیری و وصلههای امنیتی
باگ SSM On-Prem سیسکو به هکرها اجازه میدهد رمز عبور کاربر را تغییر دهند
توسط Vulnerbyteتوسط Vulnerbyte 56 بازدیدیک آسیب پذیری بحرانی (امتیاز CVSS 10.0) در سرورهای SSM On-Prem سیسکو شناسایی شده است که به مهاجمان اجازه میدهد تا رمز عبور هر کاربر از جمله administratorها را تغییر …
-
بولتن های امنیتی
هشدار سیسکو در خصوص سوء استفاده از آسیبپذیری روز صفر NX-OS
توسط Vulnerbyteتوسط Vulnerbyte 135 بازدیدسیسکو یک نقص امنیتی در سوئیچهای NX-OS خود شناسایی کرده است که برای ارائه بدافزار با سطح دسترسی root بر روی این دستگاهها مورد سوء استفاده قرار میگیرد. این آسیبپذیری …
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرهای ArcaneDoor از آسیب پذیری های روز صفر در فایروالهای ASA و FTD سیسکو
توسط Vulnerbyteتوسط Vulnerbyte 108 بازدیدسیسکو، بیست و چهارم آوریل ۲۰۲۴ گزارشی را در خصوص دو آسیب پذیری روز صفر (CVE-2024-20353 و CVE-2024-20359 ) در فایروالهای ASA[1] وFTD [2] این شرکت منتشر کرد.یک گروه سایبری …
-
بولتن های امنیتی
هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH
توسط Vulnerbyteتوسط Vulnerbyte 85 بازدیدسیسکو حداقل از هجدهم مارس 2024 در مورد افزایش جهانی حملات بروت فورس [1] که دستگاههای مختلف از جمله سرویسهای شبکه خصوصی مجازی ([2]VPN)، اینترفیسهای احراز هویت اپلیکیشنهای وب و …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CRLF injection در نرم افزار Secure Client سیسکو
توسط Vulnerbyteتوسط Vulnerbyte 129 بازدیدسیسکو، ششم مارس ۲۰۲۴ وصلههایی را برای رفع یک نقص امنیتی با شدت بالا به نام آسیب پذیری CRLF injection منتشر کرد که بر نرمافزار Secure Client تأثیر میگذارد و …
-
آسیب پذیری و وصلههای امنیتی
نقص های امنیتی در محصولات Cisco ،Fortinet و VMware و اصلاح فوری آنها
توسط Vulnerbyteتوسط Vulnerbyte 213 بازدیدشرکتهای Cisco، Fortinet و VMware اوایل فوریه ۲۰۲۴ اصلاحاتی را برای برخی نقص های امنیتی در محصولات خود منتشر کردند، از جمله آسیب پذیری های بحرانی که میتوانند برای انجام …