وجود یک نقص امنیتی در تجهیزات سیسکو باعث شد تا یک حملهی سایبری گسترده در دنیا اتفاق افتد. بی توجهی مدیران در استفاده از وصله نرم افزاری باعث این مشکل شد.
به گزارش تکراتو، گفته شده است که سیسکو پیش از این اتفاق متوجه نقص امنیتی شده بود و برای آن یک وصله نرم افزاری ارائه کرده بود ولی بی توجهی بسیاری از مدیران در استفاده از این وصله باعث شد تا مشکلاتی در این زمینه اتفاق افتد.
بیشتر بخوانید: حملات سایبری گسترده به زیرساخت کشور؛ وزیر ارتباطات از توییتر گزارش میدهد!
اطلاعیه ای در مورد نقص امنیتی در تجهیزات سیسکو
اخیرا سیسکو توصیه نامهای منتشر کرده که در مورد نقص امنیتی در قابلیت Smart Installاست. بر این اساس در برخی از محصولات، غیرفعالسازی این قابلیت با استفاده از دستور no vstack در هربار راهاندازی مجدد (reload) دستگاه لغو شده و سرویس Smart Install دوباره فعال میشود.
بیشتر بخوانید: کنترل حملات سایبری در کمترین زمان؛ تاثیرات حمله سایبری به برخی مراکز داده کشور
براساس گزارشات موجود تجهیزاتی که تحت تاثیر این نقص قرار گرفته اند شامل موارد زیر هستند:
Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2
Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3
Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a
Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11
در پایان اعلام شده است که اگر سازمان هایی از این تجهیزات استفاده می کنند، نسبت به بروزرسانی IOS یا استفاده از ACL اقدام کنند و ترافیک ورودی به پورت 4786 TCP را مسدود نمایند.
بیشتر بخوانید:
- مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی
- فیلترینگ تلگرام در سال ۹۷ ؛ آیا فیلتر شدن تلگرام در ایران حتمی است؟
.
منبع: isna
