[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’بروزرسانی های عرضه شده در اولین هفته اسفند ماه’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=’rgb(34, 34, 34) none repeat scroll 0% 0%’]
در هفته‌ای که گذشت، شرکت سیسکو با عرضه به‌روزرسانی، یک آسیب‌پذیری امنیتی را در بخش Web-based Management Interface سه محصول خود ترمیم کرد.
به‌روزرسانی‌های مذکور که چهارشنبه، ۸ بهمن ماه عرضه شدند محصولات زیر را تحت تأثیر قرار می‌دهند:

  • RV110W Wireless-N VPN Firewall
  • RV130W Wireless-N Multifunction VPN Router
  • RV215W Wireless-N VPN Router

درجه اهمیت آسیب‌پذیری برطرف شده توسط این به‌روزرسانی‌ها – با شناسه CVE-2019-1663 – “حیاتی” (Critical) و امتیاز آن بر طبق استاندارد CVSS،و ۹.۸ اعلام شده است.
این ضعف امنیتی مذکور، مهاجم را قادر به اجرای کد به‌صورت از راه دور بر روی دستگاه آسیب‌پذیر می‌کند.
لازم به ذکر است که به‌صورت پیش‌فرض، برقراری ارتباط از راه دور به Web-based Management Interface این سه دستگاه غیرفعال است و بنابراین با تنظیمات غیرسفارشی، آسیب‌پذیری مذکور فعال نمی‌باشد؛ با این حال، نصب به‌روزرسانی‌ها در اولین فرصت به تمامی مدیران شبکه  این تجهیزات توصیه می‌شود.
علاوه بر به‌روزرسانی‌های اشاره شده، سیسکو در هفته‌ای که گذشت، اصلاحیه‌ای را نیز برای patch یک آسیب‌پذیری “بااهمیت” (Important) و با امتیاز ۷.۸ در بخش Update Service دو محصول زیر عرضه کرد:

  • Webex Meetings Desktop App
  • Webex Productivity Tools for Windows

جزییات بیشتر در خصوص اصلاحیه‌های منتشر شده در این هفته در لینک‌های زیر قابل دریافت و مطالعه است:

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]