Cisco آسیبپذیری مورد استفاده CIA را ترمیم کرد
به گزارش شرکت مهندسی شبکه گستر، شرکت Cisco Systems بالاخره اصلاحیهای را برای ترمیم یک آسیبپذیری حیاتی روز صفر عرضه کرد.
حدود دو ماه پیش، در جریان انتشار اسناد محرمانهای در خصوص ابزارهای سایبری مورد استفاده سازمان اطلاعات مرکزی آمریکا (CIA) توسط سایت WikiLeaks، مشخص شد که این سازمان جاسوسی با سوءاستفاده از یک آسیبپذیری در سیستمهای عامل IOS و IOS XE شرکت Ciscoo قادر به نفوذ به بیش از 3000 مدل دستگاه شبکهای ساخت این شرکت بوده است.در 21 فروردین ماه نیز شرکت Cisco از انتشار عمومی جزییات همین آسیبپذیری خبر داد و به کاربران توصیه کرد اقداماتی پیشگیرانه را اجرا کنند.اکنون پس از تاخیری تقریباً دو ماهه در نهایت شرکت Cisco اقدام به عرضه اصلاحیهای برای پوشش این ضعف امنیتی کرده است.آسیبپذیری مذکور با شناسه CVE-2017-3881 مربوط به بخش Cluster Management Protocol است که در آن از پودمانهای Telnet یا SSH برای اعلام سیگنالها و فرامین در شبکههای داخلی در این دو سیستم عامل استفاده میشود.با بهره جویی از این ضعف امنیتی، مهاجم قادر است که از راه دور کد مخرب را با حق دسترسی بالا بر روی دستگاه آسیبپذیر اجرا کرده و در نتیجه آن یا کنترل کامل دستگاه را در اختیار بگیرد یا سبب راه اندازی مجدد دستگاه شود.درجه اهمیت این آسیبپذیری بر اساس سیستم Common Vulnerability Scoring،و 9.8 از 10 اعلام شده که به معنای درجه خطر بسیار بالاست.
منبع: shabakeh.net
با نوشتن نظر خود بخشی از این گفتگو شوید
تمایل دارید شما هم در این بحث تبادل نظر داشته باشید؟لطفا ما رو از نظرات و دانسته های خودتون دربارهی این مطلب مطلع کنید!