⚠️ نقص حیاتی در سوئیچ های سیسکو
محققان امنیتی Embedi، یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs
⚠سیسکو در ۲۸ مارس ۲۰۱۸ این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود. بنابراین، به شدت به مدیران توصیه میگردد بروزرسانیهای نرمافزاری رایگان را در اسرع وقت نصب نمایند...
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
محققان امنیتی Embedi، یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs
⚠سیسکو در ۲۸ مارس ۲۰۱۸ این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود. بنابراین، به شدت به مدیران توصیه میگردد بروزرسانیهای نرمافزاری رایگان را در اسرع وقت نصب نمایند...
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
⚠️ توصیه جدید وزارت خارجه هلند: اگر به کشور های روسیه، چین و ایران سفر میکنید، مراقب باشید که اطلاعات حساس در گوشی #موبایل یا لپ تاپ شما نباشد.
اطلاعات حساس توسط این کشورها قابل #هک و افشا شدن هستند.
این هفته مارک روته به چین سفر میکند. هیات همراه او همگی تلفن های دارای امنیت بالا (غیر قبل نفوذ) دریافت کرده اند.
📱 @FreeLearningNetwork
📚 @Specialists_IT
🌐 https://nos.nl/artikel/2226523-alleen-lege-laptop-of-mobiel-mee-naar-china-rusland-en-iran.html
اطلاعات حساس توسط این کشورها قابل #هک و افشا شدن هستند.
این هفته مارک روته به چین سفر میکند. هیات همراه او همگی تلفن های دارای امنیت بالا (غیر قبل نفوذ) دریافت کرده اند.
📱 @FreeLearningNetwork
📚 @Specialists_IT
🌐 https://nos.nl/artikel/2226523-alleen-lege-laptop-of-mobiel-mee-naar-china-rusland-en-iran.html
nos.nl
'Alleen lege laptop of mobiel mee naar China, Rusland en Iran'
De Volkskrant schrijft dat het ministerie van Buitenlandse Zaken Nederlandse bedrijven waarschuwt dat de apparaten op afstand kunnen worden 'leeggetrokken'.
لیست محصولات میکروتیک دارای مجوز از سازمان تنظیم مقررات و ارتباطات رادیویی
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
هشدار به کاربران بهرهبردار از روترهای Mikrotik
با توجه به اطلاعیه اخیر شرکت میکروتیک در خصوص روترهای میکروتیک با سیستم عامل RouterOS v6.38.5 به قبل، نسخه جدیدی از باتنت Hajime فعال شده و در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از این روترها می نماید.
این بات با اسکن آی پی های عمومی در اینترنت و یافتن روترهای با پورت های باز 8291 (نرم افزار winbox) و 80 (وب)، از طریق سوءاستفاده از آسیبپذیری ملقب به "ChimayRed" اقدام به نفوذ و بهرهبرداری از منابع روترهای آسیبپذیر مینماید.
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
برای ایمن سازی روترها در برابر این آسیپ پذیری رعایت نکات زیر الزامی است:
سیستم عامل روتر را بروزرسانی کنید.
سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.
جهت غیرفعال سازی سرویس وب در قسمت IP Service سرویس WWW را غیر فعال نمایید.
اگر در شبکه خود هات اسپات دارید Webfig را غیرفعال کنید.
در قسمت IP Service و Allowed-From دسترسی مدیریتی به روتر را فقط به شبکه ای خاص یا آی پی خاص بدهید.
منابع مشابه پارسی: https://bit.ly/2qkOWl1
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
با توجه به اطلاعیه اخیر شرکت میکروتیک در خصوص روترهای میکروتیک با سیستم عامل RouterOS v6.38.5 به قبل، نسخه جدیدی از باتنت Hajime فعال شده و در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از این روترها می نماید.
این بات با اسکن آی پی های عمومی در اینترنت و یافتن روترهای با پورت های باز 8291 (نرم افزار winbox) و 80 (وب)، از طریق سوءاستفاده از آسیبپذیری ملقب به "ChimayRed" اقدام به نفوذ و بهرهبرداری از منابع روترهای آسیبپذیر مینماید.
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
برای ایمن سازی روترها در برابر این آسیپ پذیری رعایت نکات زیر الزامی است:
سیستم عامل روتر را بروزرسانی کنید.
سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.
جهت غیرفعال سازی سرویس وب در قسمت IP Service سرویس WWW را غیر فعال نمایید.
اگر در شبکه خود هات اسپات دارید Webfig را غیرفعال کنید.
در قسمت IP Service و Allowed-From دسترسی مدیریتی به روتر را فقط به شبکه ای خاص یا آی پی خاص بدهید.
منابع مشابه پارسی: https://bit.ly/2qkOWl1
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
Parspack
حفره امنیتی قابل نفوذ توسط باتنت ( Botnet ) بر روی سیستمعامل میکروتیک ( MikroTik RouterOS ) - ParsPack Cloud Computing Technology
The Mikrotik RouterOS-Based Botnet
🔸حقایق تکان دهنده درباره #ویروس های رایانهای
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
📊 مقایسه تعداد #حملات و حوادث #امنیتی سال های ۲۰۱۶ و ۲۰۱۷ میلادی با یکدیگر از نگاه گزارش 📝 Threat Intelligence Index 2018 شرکت IBM
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
مقایسه میزان حملات و حوادث امنیتی رخ داده در سال ۲۰۱۷ به تفکیک حوزه های کاری.
حوزه ICT بیش از هر حوزه دیگری درگیر حملات است و اکثر حوادث امنیتی در بخش خدمات مالی رخ می دهد.
📱 @Freelearningnetwork
حوزه ICT بیش از هر حوزه دیگری درگیر حملات است و اکثر حوادث امنیتی در بخش خدمات مالی رخ می دهد.
📱 @Freelearningnetwork
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 نسل جدیدی که نمیدونه چجوری با نوار و واکمن کار کنه 😄
#سرعت_تکنولوژی #خودتون_را_Update_نگه_دارید
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
#سرعت_تکنولوژی #خودتون_را_Update_نگه_دارید
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
سلام امروز با ما باشید با بحث tap drive ها میخوایم اتم بشکافیم 😊
منبع: متخصصان مجازی سازی
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
منبع: متخصصان مجازی سازی
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
Tape Drive
يکی از روش های متداول به منظور تهيه Backup از اطلاعات ، استفاده از Tape Backup هستند . در اين رابطه از تکنولوژی های متعددی استفاده می گردد که در ادامه به آنان اشاره خواهد شد . اما قبل از اتخاذ تصميم در رابطه با انتخاب يک Tape Drive ، بد نيست اشاره ای به ساير گزينه های موجود در اين رابطه داشته باشيم ( گزينه های مبتنی بر هارد ديسک ) :
هارد درايوهای External : برخی از توليد کنندگان، هارد ديسک های External با ظرفيت های مختلفی از 8 تا N گيگابايت یا N ترابایت را طراحی نموده اند . درايوهای فوق از طريق پورت های USB 1.1 و يا USB 3.0 USB 2.0 به کامپيوتر متصل می گردد و می توان از آنان به منظور تهيه Backup استفاده نمود .
درايوهای Removable مبتنی بر تکنولوژی هارد ديسک . توليد کنندگان ، دیوایس های ذخيره سازی Removable را ارائه داده که می توان از آنان به منظور ذخيره اطلاعات و تهيه Backup استفاده نمود مانند Cool disk ها که در حجم و مقیاس متفاوتی وجود دارند
آرايه های RAID : با اتصال هارد ديسک های مشابه به يک آرايه RAID توسط RAID 1 ( منظور Data Mirroring است ) و يا RAID 5 ( منظور Data Striping با Parity است ) ، از داده ها به صورت اتوماتيک Backup تهيه می گردد
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
يکی از روش های متداول به منظور تهيه Backup از اطلاعات ، استفاده از Tape Backup هستند . در اين رابطه از تکنولوژی های متعددی استفاده می گردد که در ادامه به آنان اشاره خواهد شد . اما قبل از اتخاذ تصميم در رابطه با انتخاب يک Tape Drive ، بد نيست اشاره ای به ساير گزينه های موجود در اين رابطه داشته باشيم ( گزينه های مبتنی بر هارد ديسک ) :
هارد درايوهای External : برخی از توليد کنندگان، هارد ديسک های External با ظرفيت های مختلفی از 8 تا N گيگابايت یا N ترابایت را طراحی نموده اند . درايوهای فوق از طريق پورت های USB 1.1 و يا USB 3.0 USB 2.0 به کامپيوتر متصل می گردد و می توان از آنان به منظور تهيه Backup استفاده نمود .
درايوهای Removable مبتنی بر تکنولوژی هارد ديسک . توليد کنندگان ، دیوایس های ذخيره سازی Removable را ارائه داده که می توان از آنان به منظور ذخيره اطلاعات و تهيه Backup استفاده نمود مانند Cool disk ها که در حجم و مقیاس متفاوتی وجود دارند
آرايه های RAID : با اتصال هارد ديسک های مشابه به يک آرايه RAID توسط RAID 1 ( منظور Data Mirroring است ) و يا RAID 5 ( منظور Data Striping با Parity است ) ، از داده ها به صورت اتوماتيک Backup تهيه می گردد
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
استانداردهای Tape Backup
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
برای توليد Tape Drive از استانداردهای متفاوتی استفاده می شود :
Linear Tape-Open(LTO) :
استانداردی است که توسط سه شرکت HP,IBM و Seagate ارائه شده است . دو فرمت Accelis و Ultrium بر اساس استانداد فوق تاکنون پياده سازی شده است :
Ultrium Generation 1
( ظرفيت 100GB ، فشرده 200GB ، نرخ انتقال اطلاعات بين 20 تا 40 MBps )
Ultrium Generation 2
( ظرفيت 200GB ، فشرده 400GB ، نرخ انتقال اطلاعات بين 40 تا 80 MBps )
Accelis Generation 1
( ظرفيت 25GB گيگابايت ، فشرده 50GB ، نرخ انتقال اطلاعات بين 20 تا 40 MBps )
Digital Audio Tape(DAT ) :
توسط شرکت های سونی و HP با هدف ارائه يک فرمت صوتی با کيفيت بالا ارائه گرديده است و در سال 1998 به استاندارد DDS )Digital Data Storage) تبديل تا از آن به منظور فرمت ذخيره سازی داده در کامپيوتر استفاده گردد . از پروتکل DDS استانداردهای متعددی پياده سازی شده است :
DDS-1
( ظرفيت 2GB ، نرخ انتقال اطلاعات پنجاه و پنج صدم MBps )
DDS-2
( ظرفيت 4GB ، فشرده 8GB ، نرخ انتقال اطلاعات 1 / 1 MBps )
DDS-3
( ظرفيت 12GB ، فشرده 24GB ، نرخ انتقال اطلاعات 2 / 2 MBps )
DDS-4
( ظرفيت 20GB ، فشرده 40GB ، نرخ انتقال اطلاعات 8 / 4 MBps )
DLT :
از متدهای قديمی ضبط مغناطيسی که در آن کارتريج در يک ريل و Tape Drive در ريل ديگری عمليات خود را انجام می داد ، استفاده شده است . يکی از مهمترين گونه های اين استاندارد ، Super DLT است که از ترکيب روش های ضبط نوری و مغناطيسی استفاده می نمايد .
DLT 7000
( ظرفيت 35GB ، فشرده 70GB ، نرخ انتقال اطلاعات 20 MBps )
SDLT 220
( ظرفيت 110GB ، فشرده 220GB ، نرخ انتقال اطلاعات 22 MBps )
Advanced Intelligent Tape( AIT) :
استاندارد فوق توسط شرکت IBM ارائه شده است و چهار نسل متفاوت از آن تاکنون پياده سازی شده است :
AIT-1
( ظرفيت 35GB، فشرده 70GB ، نرخ انتقال اطلاعات 6 MBps )
AIT-2
( ظرفيت 50GB ، فشرده 100GB ، نرخ انتقال اطلاعات 10 MBps )
AIT-3
( ظرفيت 100GB ، فشرده 260GB ، نرخ انتقال اطلاعات 2 / 31 MBps )
SAIT-1
( ظرفيت 500GB ، فشرده 3 / 1 ترابايت ، نرخ انتقال اطلاعات 78 MBps )
VXA :
استاندارد فوق توسط Ecrix ارائه شده و از اينترفيس های SCSI و استانداردهای IEEE 1394 استفاده می نمايد. تاکنون دو نسل متفاوت از استاندارد VXA پياده سازی شده است :
VXA-1
( ظرفيت 33GB ، فشرده 66GB گيگابايت ، نرخ انتقال اطلاعات 6 MBps )
VXA-2
( ظرفيت 80GB ، فشرده 160GB ، نرخ انتقال اطلاعات 12 MBps )
Travan :
دو فرمت متداول مبتنی بر استاندارد فوق عبارتند از :
TR-5
( ظرفيت 10GB ، فشرده 20GB ، نرخ انتقال اطلاعات 83 / 1 MBps )
TR-7
( ظرفيت 20GB ، فشرده 40GB ، نرخ انتقال اطلاعات 4 MBps )
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
برای توليد Tape Drive از استانداردهای متفاوتی استفاده می شود :
Linear Tape-Open(LTO) :
استانداردی است که توسط سه شرکت HP,IBM و Seagate ارائه شده است . دو فرمت Accelis و Ultrium بر اساس استانداد فوق تاکنون پياده سازی شده است :
Ultrium Generation 1
( ظرفيت 100GB ، فشرده 200GB ، نرخ انتقال اطلاعات بين 20 تا 40 MBps )
Ultrium Generation 2
( ظرفيت 200GB ، فشرده 400GB ، نرخ انتقال اطلاعات بين 40 تا 80 MBps )
Accelis Generation 1
( ظرفيت 25GB گيگابايت ، فشرده 50GB ، نرخ انتقال اطلاعات بين 20 تا 40 MBps )
Digital Audio Tape(DAT ) :
توسط شرکت های سونی و HP با هدف ارائه يک فرمت صوتی با کيفيت بالا ارائه گرديده است و در سال 1998 به استاندارد DDS )Digital Data Storage) تبديل تا از آن به منظور فرمت ذخيره سازی داده در کامپيوتر استفاده گردد . از پروتکل DDS استانداردهای متعددی پياده سازی شده است :
DDS-1
( ظرفيت 2GB ، نرخ انتقال اطلاعات پنجاه و پنج صدم MBps )
DDS-2
( ظرفيت 4GB ، فشرده 8GB ، نرخ انتقال اطلاعات 1 / 1 MBps )
DDS-3
( ظرفيت 12GB ، فشرده 24GB ، نرخ انتقال اطلاعات 2 / 2 MBps )
DDS-4
( ظرفيت 20GB ، فشرده 40GB ، نرخ انتقال اطلاعات 8 / 4 MBps )
DLT :
از متدهای قديمی ضبط مغناطيسی که در آن کارتريج در يک ريل و Tape Drive در ريل ديگری عمليات خود را انجام می داد ، استفاده شده است . يکی از مهمترين گونه های اين استاندارد ، Super DLT است که از ترکيب روش های ضبط نوری و مغناطيسی استفاده می نمايد .
DLT 7000
( ظرفيت 35GB ، فشرده 70GB ، نرخ انتقال اطلاعات 20 MBps )
SDLT 220
( ظرفيت 110GB ، فشرده 220GB ، نرخ انتقال اطلاعات 22 MBps )
Advanced Intelligent Tape( AIT) :
استاندارد فوق توسط شرکت IBM ارائه شده است و چهار نسل متفاوت از آن تاکنون پياده سازی شده است :
AIT-1
( ظرفيت 35GB، فشرده 70GB ، نرخ انتقال اطلاعات 6 MBps )
AIT-2
( ظرفيت 50GB ، فشرده 100GB ، نرخ انتقال اطلاعات 10 MBps )
AIT-3
( ظرفيت 100GB ، فشرده 260GB ، نرخ انتقال اطلاعات 2 / 31 MBps )
SAIT-1
( ظرفيت 500GB ، فشرده 3 / 1 ترابايت ، نرخ انتقال اطلاعات 78 MBps )
VXA :
استاندارد فوق توسط Ecrix ارائه شده و از اينترفيس های SCSI و استانداردهای IEEE 1394 استفاده می نمايد. تاکنون دو نسل متفاوت از استاندارد VXA پياده سازی شده است :
VXA-1
( ظرفيت 33GB ، فشرده 66GB گيگابايت ، نرخ انتقال اطلاعات 6 MBps )
VXA-2
( ظرفيت 80GB ، فشرده 160GB ، نرخ انتقال اطلاعات 12 MBps )
Travan :
دو فرمت متداول مبتنی بر استاندارد فوق عبارتند از :
TR-5
( ظرفيت 10GB ، فشرده 20GB ، نرخ انتقال اطلاعات 83 / 1 MBps )
TR-7
( ظرفيت 20GB ، فشرده 40GB ، نرخ انتقال اطلاعات 4 MBps )
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
امشب که شب مبعث احمد باشد
مشمول همه عطای سرمد باشد
یا رب چه شود طلوع صبح فردا
صبح فرج آل محمد باشد🌺🍃
🌸عید بزرگ مبعث مبارک🌸
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
مشمول همه عطای سرمد باشد
یا رب چه شود طلوع صبح فردا
صبح فرج آل محمد باشد🌺🍃
🌸عید بزرگ مبعث مبارک🌸
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
مجله #فوربز به رسم سالانه خود لیست پردرآمدترین مدارک حوزه IT در سال 2018 میلادی را منتشر کرد.
منبع این لیست گزارش درآمد موسسه Global Knowledge است.
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
منبع این لیست گزارش درآمد موسسه Global Knowledge است.
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
⚠️ #هشدار❗️
فایلی بعنوان تلگرام ضدفیلتر درکانالها منتشرشددانلود ونصب نکنید
تلگرام ضدفیلترنسخه ۴.۸.۶ درگوگل پلی👇
http://play.google.com/store/apps/details?id=org.telegram.messenger
فایلی بعنوان تلگرام ضدفیلتر درکانالها منتشرشددانلود ونصب نکنید
تلگرام ضدفیلترنسخه ۴.۸.۶ درگوگل پلی👇
http://play.google.com/store/apps/details?id=org.telegram.messenger
⚠️ اطلاعیه تکمیلی در خصوص نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو
پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راهاندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال میگردد. تجهیزات تحت تاثیر این نقص عبارتند از:
▫️ Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2
▫️ Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3
▫️ Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a
▫️Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11
لذا اکیدا توصیه می گردد در صورت استفاده از این تجهیزات نسبت به بروزرسانی IOS و یا استفاده از ACL بمنظور مسدود سازی ترافیک ورودی به پورت 4786 TCP تجهیز اقدام نمایید.
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
توضیحات بیشتر:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180409-smi
پیرو انتشار توصیه نامه اخیر سیسکو به تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart Install، به اطلاع می رساند بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راهاندازی مجدد (reload) دستگاه لغو گشته و سرویس Smart Install مجددا فعال میگردد. تجهیزات تحت تاثیر این نقص عبارتند از:
▫️ Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2
▫️ Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3
▫️ Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a
▫️Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11
لذا اکیدا توصیه می گردد در صورت استفاده از این تجهیزات نسبت به بروزرسانی IOS و یا استفاده از ACL بمنظور مسدود سازی ترافیک ورودی به پورت 4786 TCP تجهیز اقدام نمایید.
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
توضیحات بیشتر:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180409-smi
Cisco
Cisco Security Advisory: Action Required to Secure the Cisco IOS and IOS XE Smart Install Feature
In recent weeks, Cisco has published several documents related to the Smart Install feature: one Talos blog about potential misuse of the feature if left enabled, and two Cisco Security Advisories that were included in the March 2018 release of the Cisco IOS…
در زندگی خود هرگز شکست را معنی دار نکنید و همواره در تلاش باشید . موفقیت بدون تلاش هرگز به سراغ شما نمی آید
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
🌍 www.TechLine.ir
📱 @FreeLearningNetwork
📚 @Specialists_IT
This media is not supported in your browser
VIEW IN TELEGRAM
بخدا دیرین دیرین رسما به سیم آخر زده 😃
ببینید درباره فیلتر تلگرام چه طنزی ساخته اند! از دست ندید!😂
📱 @FreeLearningNetwork
📚 @Specialists_IT
ببینید درباره فیلتر تلگرام چه طنزی ساخته اند! از دست ندید!😂
📱 @FreeLearningNetwork
📚 @Specialists_IT
📣اتمام تمام شایعات فیلترینگ تلگرام. تلگرام فیلتر نمیشود!
رئیس جمهوری در اینستاگرامش از عدم فیلتر تلگرام و عزم دولت بر حفظ و حراست از شبکههای اجتماعی خبر داد.
📱 @FreeLearningNetwork
رئیس جمهوری در اینستاگرامش از عدم فیلتر تلگرام و عزم دولت بر حفظ و حراست از شبکههای اجتماعی خبر داد.
📱 @FreeLearningNetwork