اطلاعیه تکمیلی در مورد نقص امنیتی در تجهیزات سیسکو !

وجود یک نقص امنیتی در تجهیزات سیسکو باعث شد تا یک حمله‌ی سایبری گسترده‌ در دنیا اتفاق افتد. بی توجهی مدیران در استفاده از وصله نرم افزاری باعث این مشکل شد.

به گزارش تکراتو، گفته شده است که سیسکو پیش از این اتفاق متوجه نقص امنیتی شده بود و برای آن یک وصله نرم افزاری ارائه کرده بود ولی بی توجهی بسیاری از مدیران در استفاده از این وصله باعث شد تا مشکلاتی در این زمینه اتفاق افتد.


بیشتر بخوانید: حملات سایبری گسترده به زیرساخت کشور؛ وزیر ارتباطات از توییتر گزارش می‌دهد!


اطلاعیه ای در مورد نقص امنیتی در تجهیزات سیسکو

اخیرا سیسکو توصیه نامه‌ای منتشر کرده که در مورد نقص امنیتی در قابلیت  Smart Installاست. بر این اساس در برخی از محصولات، غیرفعال‌سازی این قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو شده و سرویس Smart Install دوباره فعال می‌شود.


بیشتر بخوانید: کنترل حملات سایبری در کمترین زمان؛ تاثیرات حمله سایبری به برخی مراکز داده کشور


براساس گزارشات موجود تجهیزاتی که تحت تاثیر این نقص قرار گرفته اند شامل موارد زیر هستند:

Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2

Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3

Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a

Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11

در پایان اعلام شده است که اگر سازمان هایی از این تجهیزات استفاده می کنند، نسبت به بروزرسانی IOS یا استفاده از ACL اقدام کنند و ترافیک ورودی به پورت ۴۷۸۶ TCP  را مسدود نمایند.

 

بیشتر بخوانید:

.

منبع: isna



ارسال نظر