سیسکو رمزهای عبور سازمانها را به خطر انداخت
همکاران سیستم: یک مشکل در سیستمهای VPN سیسکو باعث میشود رمزهای عبور در شبکههای سازمانی در اختیار افرادی قرار بگیرد که از آنها سوءاستفاده میکنند.
به گزارش سایت theinquirer، روز گذشته گزارشی مبتنی بر هشدار سیسکو در مورد مشکلات امنیتی دیگر مراکز منتشر شد. ولی امروز کارشناسان امنیتی شرکت Volexity با انتشار گزارشی سیسکو را مورد هدف قرار داد. شرکت Volexity اعلام کرد که بر اساس آخرین بررسیهای خود دو آسیبپذیری خطرناک شناسایی کرده است که میتواند باعث سرقت اطلاعات از پایگاههای داده شود.
همکاران سیستم: یک مشکل در سیستمهای VPN سیسکو باعث میشود رمزهای عبور در شبکههای سازمانی در اختیار افرادی قرار بگیرد که از آنها سوءاستفاده میکنند.
به گزارش سایت theinquirer، روز گذشته گزارشی مبتنی بر هشدار سیسکو در مورد مشکلات امنیتی دیگر مراکز منتشر شد. ولی امروز کارشناسان امنیتی شرکت Volexity با انتشار گزارشی سیسکو را مورد هدف قرار داد. شرکت Volexity اعلام کرد که بر اساس آخرین بررسیهای خود دو آسیبپذیری خطرناک شناسایی کرده است که میتواند باعث سرقت اطلاعات از پایگاههای داده شود. در گزارش شرکت مذکور گفته شد که این آسیبپذیریها میتواند حملات در مقیاس بالا، گسترش ابزارها و روشهایی که هکرها به کار میگیرند را شامل شود.
مشکلات مذکور در سیستمهای Clientless SSL VPN (ل Web VPN) سیسکو شناسایی شده است که کاربران را به دستگاههای Adaptive Security Appliance متصل میکند. اسکرینشاتهای منتشر شده نشان میدهد این مشکل در بخش ورود کاربران به سیستم صورت میگیرد که از آنها شناسه کاربری و رمز عبور پرسیده میشود.
ارسال نظر