مرکز ماهر به حملات سایبری اخیر واکنش نشان داد/ شناسایی ۳ آسیب پذیری در زیرساخت های HP

به گزارش خبرنگار مهر، وقوع حملات سایبری به برخی سامانه‌های کشور از جمله سامانه‌های شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی از روز جمعه رسانه‌ای شده است. به نحوی که گفته شد که هک سامانه‌های شرکت راه آهن باعث شد تا این شرکت به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.

یک روز پس از آن نیز وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت داشت. این وبسایت ساعاتی بعد از دسترس هم خارج شد و وزارت راه و شهرسازی در اطلاعیه‌ای اعلام کرد که موضوع بروز اختلال سایبری در سیستم‌های کامپیوتری ستاد وزارت راه و سایت‌های زیر پورتال آن، در دست بررسی است.

در همین حال برخی منابع خبری از حمله سایبری به وبسایت برخی دستگاه‌های دولتی نیز خبر داده‌اند.

پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.

در این اطلاعیه آمده است: بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند.

بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد.

روز شنبه نیز وزیر ارتباطات در پستی در شبکه‌های اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد و تاکید کرد که مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

اردیبهشت سال ۹۷ نیز انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود.

سرویس iLo یک درگاه مستقل فیزیکی برای استفاده مدیریتی و نظارتی سرورهای شرکت HP از سوی مدیران شبکه است . این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد.

توصیه‌های مرکز ماهر به کاربران

- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند.

- با به‌روزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.

- با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده شده شبکه داخلی، سیاست‌های امنیتی سخت گیرانه‌ای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.

- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

جزئیات بیشتر در سایت مرکز ماهر قرار دارد.

منبع : خبرگزاری مهر

آخرین اخبار علمی

این مُسکن‌ها خطر خونریزی داخلی را افزایش می‌دهند

2024-11-22T08:53:59+03:30

افرادی که از داروهای رقیق‌کننده خون استفاده می‌کنند، در صورت مصرف داروهای ضدالتهاب غیراستروئیدی (NSAID) مانند ایبوپروفن یا ناپروکسن، دو برابر با خطر خونریزی ...

مهاجرت ۲۵ درصد اساتید؛ تلاش برای رفع مشکلات اقتصادی

2024-11-22T08:53:58+03:30

وزیر علوم گفت: در این چند سال اخیر، ۲۵ درصد از اساتید مهاجرت کرده‌اند که این عدد نگران کننده‌ای است.

وزارت بهداشت طب سنتی و مکمل را به رسمیت می‌شناسد

2024-11-22T08:27:32+03:30

مشاور وزیر بهداشت گفت: وزارت بهداشت به عنوان متولی نظام سلامت در کشور به طب سنتی و مکمل به عنوان یک واقعیت جامعه نگاه می‌کند و آن را به رسمیت می‌شناسد.

باید هزینه سلامت را با سبک زندگی سالم پایین بیاوریم

2024-11-22T08:27:31+03:30

عضو کمیسیون بهداشت و درمان مجلس، با عنوان این مطلب که باید هزینه سلامت را پایین بیاوریم، گفت: این فرآیند از طریق احیای سبک زندگی صحیح و تغذیه سالم امکانپذیر ...

حسگر محققان ایرانی محیط آبزیان را ایمن نگه می‌دارد

2024-11-22T08:27:31+03:30

گروهی از محققان ایرانی یک حسگر مبتنی بر هیدروژل جهت رصد آمونیوم آب ابداع کرده اند تا کیفیت محیط آبزیان را کنترل کنند.

عامل مهم ابتلا به تب دنگی در جهان

2024-11-22T07:47:19+03:30

یک مطالعه جدید نشان می دهد که از هر پنج مورد تب دنگی یک مورد می تواند با تغییرات آب و هوایی مرتبط باشد و افزایش آتی این ویروس منتقله از طریق پشه اجتناب ناپذی...

هزینه درمان ۸۰۰ هزار مصدوم ترافیکی روی دست نظام سلامت!

2024-11-22T07:33:59+03:30

عضو هیئت علمی دانشگاه علوم پزشکی قزوین گفت: بر اساس برآوردهای ارائه شده، علاوه بر حدود بیست هزار فوتی در سال، حوادث ترافیکی سالانه حدود پانصد تا هشتصد هزار م...

مهاجرت ۲۵ درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید

2024-11-22T07:20:43+03:30

وزیر علوم گفت: در این چند سال اخیر، ۲۵ درصد از اساتید مهاجرت کرده‌اند که این عدد نگران کننده‌ای است.

مهاجرت ۲۵درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید

2024-11-22T06:54:00+03:30

وزیر علوم گفت: دراین چند سال اخیر، ۲۵ درصد از اساتید مهاجرت کرده اند که این عدد نگران کننده ای است.

اظهارات وزیر علوم درباره انتصابات و آمار دانشجویان اخراجی و تعلیقی

2024-11-21T17:07:18+03:30

وزیر علوم گفت: اطمینان می دهم که انتصاباتی که داشتم کار خودم بوده و غیرسیاسی ترین افراد را انتخاب کردم.

سه فاکتور خطر سکته مغزی/ آسان‌ترین راهکار کاهش استرس و اضطراب

2024-11-21T16:00:38+03:30

حوزه سلامت در هفته رو به پایان، در جهان، شاهد اخبار و رویدادهای متعدد و مختلفی بود که به مرور به گزیده‌ای از مهم‌ترین آنها می‌پردازیم.

قدیانی: دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند

2024-11-21T15:33:58+03:30

رئیس دانشگاه انقلاب اسلامی گفت: باید دانشگاههای ما به مراکز تحقیقاتی تبدیل شوند و دانشجویان بسیجی پرچمدار آن باشند. 

دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند

2024-11-21T15:20:38+03:30

رئیس دانشگاه انقلاب اسلامی گفت: باید دانشگاههای ما به مراکز تحقیقاتی تبدیل شوند و دانشجویان بسیجی پرچمدار آن باشند. 

نحوه ارائه خدمات پیامک انبوه برای کاهش شکایت کاربران بررسی شد

2024-11-21T13:14:03+03:30

نحوه ارائه خدمات پیامک انبوه در راستای ایجاد وحدت رویه در ساماندهی حوزه پیامک انبوه و با هدف ایجاد هم افزایی برای توسعه بازار کسب و کار و افزایش رضایت مردم م...

همکاری‌ دانشگاه‌های شهیدبهشتی و شریف در حوزه هوش مصنوعی و رباتیک

2024-11-21T12:47:18+03:30

دانشگاه‌های علوم پزشکی شهیدبهشتی و صنعتی شریف با انعقاد تفاهم‌نامه‌ای در حوزه های رباتیک و نانورباتیک، هوش مصنوعی، یادگیری الکترونیکی، یادگیری عمیق و ... همک...

مشکلات رزیدنت‌ها بررسی و رفع خواهد شد

2024-11-21T10:33:59+03:30

وزیر بهداشت گفت: مشکلات رزیدنت ها رفع خواهد شد.

شرایط پذیرش دانشجویان استعداد درخشان در دانشگاه شریف اعلام شد

2024-11-21T10:20:39+03:30

دانشگاه صنعتی شریف شرایط پذیرش دانشجویان استعداد درخشان در مقطع کارشناسی ارشد بدون آزمون در سال تحصیلی ۱۴۰۴-۱۴۰۵ را اعلام کرد.

ثبت‌نام دانشجویان استعداد درخشان در دانشگاه علم و صنعت تمدید شد

2024-11-21T10:07:19+03:30

مهلت ثبت نام دانشجویان استعداد درخشان در مقطع کارشناسی ارشد سال تحصیلی ۱۴۰۵-۱۴۰۴ دانشگاه علم و صنعت، تمدید شد.

نوجوانان استرالیایی در آستانه محدودیت استفاده از شبکه‌های اجتماعی

2024-11-21T09:53:59+03:30

دولت استرالیا لایحه‌ای با هدف ممنوعیت شبکه های اجتماعی برای کودکان زیر ۱۶ سال به پارلمان ارائه کرد که شامل جریمه ای تا ۳۲ میلیون دلار آمریکا برای پلتفرم‌هایی...

ظفرقندی: موافق درمان رایگان سالمندان نیستم

2024-11-21T09:40:39+03:30

وزیر بهداشت گفت: موافق درمان رایگان سالمندان بالای ۶۵ سال نیستم.

افزایش ۲۰ درصدی مسمومیت با مونوکسید کربن در سال جاری

2024-11-21T09:27:19+03:30

معاون آموزش اورژانس کشور گفت: موارد مسمومیت با گاز مونوکسید کربن در سال جاری افزایش ۲۰ درصدی داشته اما تعداد فوتی‌های ناشی از این مسمومیت کاهش ۱۴ درصدی نسبت ...

هر ایرانی صاحب شناسنامه سبک زندگی می‌شود

2024-11-21T08:33:58+03:30

مدیر کل دفتر طب ایرانی و مکمل وزارت بهداشت، از آموزش سبک زندگی سالم بر اساس آموزه‌های طب ایرانی با هدف کاهش بار بیماری‌های غیر واگیر در کشور خبر داد.

رشد تعداد مشترکین و ضریب نفوذ خدمات ارتباطی

2024-11-21T08:20:39+03:30

سازمان تنظیم مقررات و ارتباطات رادیویی از پیشرفت‌های کم‌سابقه در افزایش ضریب نفوذ خدمات سیار، پهن‌باند و توسعه شبکه فیبرنوری خبر داد.

آغاز ثبت نام وام شهریه دانشجویان از امروز

2024-11-21T08:20:39+03:30

ثبت نام وام شهریه دانشجویان از امروز اول آذر ۱۴۰۳ آغاز شده و تا ۱۴ آذرماه ۱۴۰۳ ادامه دارد.

افزایش ۲۰ درصدی مسمومیت با مونوکسید کربن در سال جاری/ کاهش ۱۴ درصدی فوتی‌ها

2024-11-21T07:40:39+03:30

معاون آموزش اورژانس کشور گفت: موارد مسمومیت با گاز مونوکسید کربن در سال جاری افزایش ۲۰ درصدی داشته اما تعداد فوتی‌های ناشی از این مسمومیت کاهش ۱۴ درصدی نسبت ...

برخی داروهای دیابت می توانند آسم را مهار کنند

2024-11-21T05:53:59+03:30

به نظر می رسد داروهایی که قبلاً توسط میلیون ها بیمار دیابتی مصرف شده اند، به کاهش حملات آسم تا ۷۰ درصد کمک می کنند.

ایران می‌تواند الگوی ادغام طب سنتی و مکمل در منطقه باشد

2024-11-20T22:47:18+03:30

رئیس سمپوزیوم بین‌المللی چشم انداز طب سنتی، گفت: ایران یک کشور پیشرو در حوزه طب سنتی است و می‌تواند الگویی برای توسعه و ادغام طب سنتی و مکمل در نظام سلامت سا...

گسترش همکاری‌ علمی بین دانشگاه‌ علوم پزشکی شهیدبهشتی و شریف

2024-11-20T16:20:41+03:30

تفاهم‌نامه همکاری‌های مشترک علمی و پژوهشی بین دانشگاه علوم پزشکی شهیدبهشتی و دانشگاه صنعتی شریف منعقد شد و به امضای روسای دانشگاه علوم پزشکی شهیدبهشتی و شریف...

حمایت بنیاد ملی علم از طرح‌های پژوهشی و رساله‌های مرتبط با فلسطین

2024-11-20T16:07:19+03:30

بنیاد ملی علم ایران در فراخوانی با عنوان «مسئله فلسطین: دیروز و امروز و فردا» که از ۳۰ آبان ماه تا ۱۵ بهمن ماه ادامه دارد، از طرح‌های پژوهشی و پسادکتری و رسا...

ابلاغ هرگونه آیین‌نامه و بخشنامه منوط به تأیید حقوقی وزارت علوم شد

2024-11-20T16:07:19+03:30

وزیر علوم با ابلاغ بخشنامه‌ای به رؤسای دانشگاه‌ها تأکید کرد: واحدهای متبوع موظفند قبل از تصویب هرگونه مقرره امضای قرارداد و تفاهم‌نامه ای تاییدیه حقوقی وزارت...