شرکت Cisco با انتشار اصلاحیه های جدید و نسخه های به روز شده، نقاط ضعف حیاتی مختلفی را در چند محصول خود، از جمله Intrusion Prevention System و نرم افزار Firewall Services Module بر روی برخی روترها و سوئیچ ها، ترمیم کرد.
سه نقطه ضعف امنیتی با درجه اهمیت “حیاتی” در بخش های مختلف محصول IPS اصلاح شده اند که سوءاستفاده از هریک از آنها می تواند شرایط “از کار اندازی سرویس” یا Denial-Of-Services را فراهم آورند.
یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.
همانطور که در خبر 18 دی ماه تحت عنوان “انتشار بدافزار بین هزاران کاربر از سایت Yahoo” اعلام شد، یک تبلیغ مخرب که از طریق سیستم تبلیغاتی Yahoo به نمایش در می آمد، تعدادی زیادی از کاربران را به سایت های مخرب هدایت کرده و آنها را آلوده نمود. ولی اکنون بررسی های بیشتر نشان می دهد که تعداد کاربران آلوده بسیار بیشتر از تعدادی است که در ابتدا برآورده شده بود.
روز چهارشنبه 17 مهرماه، شرکت cisco اصلاحیه هایی برای ترمیم نقاط ضعف مختلف در فایروال های ASA، روترهای 7600 و سوئیچ های Catalyst 6500 خود منتشر کرد. سوء استفاده از این نقاط ضعف در محصولات Cisco می تواند امکان دسترسی بدون تائید هویت (Authentication)، اجرای غیرمجاز فرامین و انجام حملات “از کار اندازی سرویس” (Denial of Services) را بر روی دستگاه های آسیب پذیر فراهم آورد.
شرکت Cisco اقدام به ترمیم 10 حفره امنیتی در سیستم عامل IOS خود کرد. سوء استفاده از هر یک از این حفره های امنیتی می تواند به طور جدی بر عملکرد دستگاه تاثیرات نامطلوب داشته باشد. براساس حفره امنیتی مورد سوء استفاده، حملات می تواند باعث از کار افتادن دستگاه، راه اندازی مجدد (Reload)، از دست دادن ارتباط، عدم امکان مسیریابی (Routing) و یا اثرات دیگری که موجب قطع ارتباط شبکه شود، گردند.
شرکت Cisco اعلام کرد که شرکت امنیتی Sourcefire را به مبلغ 7/2 میلیارد دلار بطور نقدی خریده است.
شرکت Sourcefire در زمینه سیستم های “شناسایی و پیشگیری از نفوذ” یا Intrusion Detection & Prevention فعالیت می کند. موسس این شرکت خالق نرم افزار “متن باز” (Open Source) مشهور Snort است. شرکت Sourcefire در سال 2001 میلادی تاسیس شد و نرم افزار نفوذیاب Snort را که در سال 1998 میلادی بصورت “متن باز” تهیه شده بود، به حالت تجاری در آورده و عرضه کرد. این شرکت در سال 2007 میلادی به شرکت سهامی عام تبدیل شد و سهام آن در بورس نیویورک منتشر گردید.
سال 2004 میلادی، شرکت Cisco فناوری امنیتی جدیدی به نام Network Admission Control را به بازار معرفی کرد که بعدها به Network Access Control یا NAC تغییر نام داد. در آن زمان، فناوری NAC پاسخی به هجوم بدافزارهای از نوع ” کرم ” یا Worm بود. یک کامپیوتر آلوده می توانست به شبکه وارد شود و آلودگی را در کل شبکه انتشار دهد.
شاید به خاطر اجرا و پیاده سازی ناقص فناوری NAC توسط شرکت های ارائه کننده و یا به خاطر همزمانی ظهور NAC با بحران اقتصادی جهان در سال 2008 میلادی بود که بازار NAC حوالی سال 2008 رو به افول گذاشت.
یک شرکت امنیتی اعلام کرد که یک نقطه ضعف را در نرم افزار روترهای Linksys کشف کرده و چند ماه قبل به اطلاع شرکت Cisco رسانده است ولی چون تاکنون اقدامی برای ترمیم آن نشده، تصمیم دارد جزئیاات این نقطه ضعف را به زودی منتشر کند.
برخی گزارش ها حاکی از این است که شرکت Cisco ارتباط تجاری خود را با شرکت مخابرات چینی ZTE به دلیل اقدام این شرکت برای فروش محصولات Cisco به ایران، قطع کرده است. به دنبال انتشار گزارشی از سوی خبرگزاری Reuters در تابستان امسال مبنی بر فروش محصولات تحت تحریم Cisco، HP و Oracle به یک اپراتور تلفن همراه در ایران، از قرار معلوم شرکت Cisco دست به یک سری تحقیقات زده و اکنون نتیجه این تحقیقات، شرکت ZTE را به عنوان فروشنده این محصولات مشخص کرده است.
شرکت Cisco به تازگی نسخه جدید و به روز شده ای از ابزار نرم افزاری Cisco Security Management یا CSM را منتشر کرده است. در این نسخه جدید امکانات و قابلیت های بسیار مفید و جالبی افزوده شده است. اگر تا به حال CSM را تجربه نکرده اید، به طور خلاصه، CSM یک نرم افزار مدیریتی یکپارچه برای محصولات امنیتی Cisco نظیر VPN، Firewall و IPS است.
شرکت Cisco با انتشار اصلاحیه های جدید و نسخه های به روز شده، نقاط ضعف حیاتی مختلفی را در چند محصول خود، از جمله Intrusion Prevention System و نرم افزار Firewall Services Module بر روی برخی روترها و سوئیچ ها، ترمیم کرد.
سه نقطه ضعف امنیتی با درجه اهمیت “حیاتی” در بخش های مختلف محصول IPS اصلاح شده اند که سوءاستفاده از هریک از آنها می تواند شرایط “از کار اندازی سرویس” یا Denial-Of-Services را فراهم آورند.
یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. بر اساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های 80 و 8080 می کردند.
همانطور که در خبر 18 دی ماه تحت عنوان “انتشار بدافزار بین هزاران کاربر از سایت Yahoo” اعلام شد، یک تبلیغ مخرب که از طریق سیستم تبلیغاتی Yahoo به نمایش در می آمد، تعدادی زیادی از کاربران را به سایت های مخرب هدایت کرده و آنها را آلوده نمود. ولی اکنون بررسی های بیشتر نشان می دهد که تعداد کاربران آلوده بسیار بیشتر از تعدادی است که در ابتدا برآورده شده بود.
روز چهارشنبه 17 مهرماه، شرکت cisco اصلاحیه هایی برای ترمیم نقاط ضعف مختلف در فایروال های ASA، روترهای 7600 و سوئیچ های Catalyst 6500 خود منتشر کرد. سوء استفاده از این نقاط ضعف در محصولات Cisco می تواند امکان دسترسی بدون تائید هویت (Authentication)، اجرای غیرمجاز فرامین و انجام حملات “از کار اندازی سرویس” (Denial of Services) را بر روی دستگاه های آسیب پذیر فراهم آورد.
شرکت Cisco اقدام به ترمیم 10 حفره امنیتی در سیستم عامل IOS خود کرد. سوء استفاده از هر یک از این حفره های امنیتی می تواند به طور جدی بر عملکرد دستگاه تاثیرات نامطلوب داشته باشد. براساس حفره امنیتی مورد سوء استفاده، حملات می تواند باعث از کار افتادن دستگاه، راه اندازی مجدد (Reload)، از دست دادن ارتباط، عدم امکان مسیریابی (Routing) و یا اثرات دیگری که موجب قطع ارتباط شبکه شود، گردند.
شرکت Cisco اعلام کرد که شرکت امنیتی Sourcefire را به مبلغ 7/2 میلیارد دلار بطور نقدی خریده است.
شرکت Sourcefire در زمینه سیستم های “شناسایی و پیشگیری از نفوذ” یا Intrusion Detection & Prevention فعالیت می کند. موسس این شرکت خالق نرم افزار “متن باز” (Open Source) مشهور Snort است. شرکت Sourcefire در سال 2001 میلادی تاسیس شد و نرم افزار نفوذیاب Snort را که در سال 1998 میلادی بصورت “متن باز” تهیه شده بود، به حالت تجاری در آورده و عرضه کرد. این شرکت در سال 2007 میلادی به شرکت سهامی عام تبدیل شد و سهام آن در بورس نیویورک منتشر گردید.
سال 2004 میلادی، شرکت Cisco فناوری امنیتی جدیدی به نام Network Admission Control را به بازار معرفی کرد که بعدها به Network Access Control یا NAC تغییر نام داد. در آن زمان، فناوری NAC پاسخی به هجوم بدافزارهای از نوع ” کرم ” یا Worm بود. یک کامپیوتر آلوده می توانست به شبکه وارد شود و آلودگی را در کل شبکه انتشار دهد.
شاید به خاطر اجرا و پیاده سازی ناقص فناوری NAC توسط شرکت های ارائه کننده و یا به خاطر همزمانی ظهور NAC با بحران اقتصادی جهان در سال 2008 میلادی بود که بازار NAC حوالی سال 2008 رو به افول گذاشت.
یک شرکت امنیتی اعلام کرد که یک نقطه ضعف را در نرم افزار روترهای Linksys کشف کرده و چند ماه قبل به اطلاع شرکت Cisco رسانده است ولی چون تاکنون اقدامی برای ترمیم آن نشده، تصمیم دارد جزئیاات این نقطه ضعف را به زودی منتشر کند.
برخی گزارش ها حاکی از این است که شرکت Cisco ارتباط تجاری خود را با شرکت مخابرات چینی ZTE به دلیل اقدام این شرکت برای فروش محصولات Cisco به ایران، قطع کرده است. به دنبال انتشار گزارشی از سوی خبرگزاری Reuters در تابستان امسال مبنی بر فروش محصولات تحت تحریم Cisco، HP و Oracle به یک اپراتور تلفن همراه در ایران، از قرار معلوم شرکت Cisco دست به یک سری تحقیقات زده و اکنون نتیجه این تحقیقات، شرکت ZTE را به عنوان فروشنده این محصولات مشخص کرده است.
شرکت Cisco به تازگی نسخه جدید و به روز شده ای از ابزار نرم افزاری Cisco Security Management یا CSM را منتشر کرده است. در این نسخه جدید امکانات و قابلیت های بسیار مفید و جالبی افزوده شده است. اگر تا به حال CSM را تجربه نکرده اید، به طور خلاصه، CSM یک نرم افزار مدیریتی یکپارچه برای محصولات امنیتی Cisco نظیر VPN، Firewall و IPS است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
