مرکز ماهر از یک آسیب پذیری جدید در تجهیزات سیسکو خبر داده است. البته چندی پیش نیز مسئله امنیتی در این تجهیزات باعث به وجود آمدن مشکلات بسیاری شد.
به گزارش تکراتو، حدود یک ماه از آسیب پذیری بحرانی تجهیزات سیسکو می گذرد. این آسیب پذیری باعث بروز حمله سایبری گسترده ای به دیتاسنترها شد. اما به نظر می رسد که یک آسیب پذیری جدید در تجهیزات سیسکو تشخیص داده شده است.
بیشتر بخوانید: باج افزار سم سم به سیستم های مدارس و بیمارستان های کشور حمله می کند
آسیب پذیری جدید در تجهیزات سیسکو
آسیب پذیری بحرانی شرکت سیسکو به شماره CVE-۲۰۱۸-۰۲۵۳ در محصول Cisco ACS دیده می شود. مرکز ماهر در این مورد اعلام کرد که محصول (Cisco Secure Access Control System) Cisco ACS به عنوان سرویسدهنده متمرکز احراز هویت و کنترل دسترسی، نقشی مهم، حساس و کاربردی در مدیریت شبکه و زیرساخت برعهده دارد. به گفته این مرکز این آسیب پذیری اجازه می دهد که مهاجمان امکان اجرای کد از راه دور را داشته باشند.
علت بروز آسیب پذیری جدید در تجهیزات سیسکو
به نظر می رسد که این آسیب پذیری ناشی از تایید اعتبار نادرست پروتکل Action Message Format (AMF) باشد. از طریق این پروتکل که مربوط به قالب پیامهای عملیاتی است، مهاجم می تواند یک پیام AMF حاوی کدهای مخرب را ایجاد کند، برای سیستم های هدف ارسال نماید و کد دلخواه خود را در سیستم قربانی اجرا کند. این آسیب پذیری جدید در تجهیزات سیسکو ، روی تمامی نسخههای نرمافزار Cisco Secure ACS با نسخه ۵.۸ و قبل از آن و وصله ۷ اثرگذار است.
بیشتر بخوانید: مرکز ماهر نسبت به شیوع گستردهی یک بدافزار ارز دیجیتالی در کشور هشدار داد
رفع آسیب پذیری جدید تجهیزات سیسکو
مرکز ماهر برای رفع این آسیب پذیری جدید در تجهیزات سیسکو از کاربران خواسته تا نرم افزار ACS را به آخرین نسخه ارتقاء دهند. همچنین مدیران فناوری اطلاعات سازمان ها نیز می توانند نسخه ACS به روز شده را از آدرس سایت شرکت سازنده دریافت کنند. البته برخی از جزئیات این آسیبپذیری در سایت شرکت سیسکو نیز در دسترس قرار دارد.
بیشتر بخوانید:
- بررسی آمار حملات سایبری در سال ۲۰۱۷ ؛ ۵۰۰ حمله در هر دقیقه!
- مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی
.
منبع: mehrnews
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
