آسیب‌پذیری در دیواره آتش Firepower سیسکو

سیسکو سازنده و فروشنده دستگاه‌های فناوری در حال ارائه به‌روزرسانی‌های امنیتی برای مشتریان خود است تا یک آسیب‌پذیری حیاتی را که در محصولات دیواره آتش جدید FirePower یافت شده است، برطرف کند.
بر اساس گفته‌های سیسکو این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا بدافزار را در داخل سامانه‌های حیاتی بدون اینکه کشف شوند، استقرار دهند. این حفره علاوه بر این بر Snort که محبوب‌ترین سامانه تشخیص نفوذ شبکه متن‌باز متعلق به سیسکو است، تأثیر می‌گذارد.
سیسکو به مشتریان در مورد آسیب‌پذیری CVE-۲۰۱۶-۱۳۴۵ هفته گذشته که آن را به عنوان «به شدت بالا» طبقه بندی کرده بود، هشدار داده است. این شرکت فعال در زمینه شبکه به ارائه به‌روزرسانی‌هایی برای نرم‌افزارهای خود پرداخته که آسیب‌پذیری را در نرم‌افزار Cisco Firepower در نسخه‌های ۵.۴.۰.۷ و بعد از آن و ۵.۴.۱.۶ و بعد از آن و ۶.۰.۱‌ و بعد از آن برطرف نماید.
پژوهش‌گران امنیتی در شرکت چک‌پوینت (Check Point) به خاطر یافتن این نقص امنیتی مورد تمجید قرار گرفته‌اند. بر اساس اظهارات شرکت‌های سیسکو و چک پوینت، هر دو آنها از سامانه‌هایی که ممکن است در اثر این نقص مورد خطر قرار گرفته باشند، بی‌اطلاع هستند.
سخت‌افزارهای سیسکو که در اثر این نقص در خطر قرار گرفته‌اند شامل چندین دستگاه دیواره آتش Firpower، که نسل بعدی سامانه تشخیص نفوذ این شرکت برای امنیت Blue Coat و VMware است می‌باشند. فهرست کامل دستگاه‌ها و خدمات سیسکو که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند در وب‌سایت این شرکت قرار داده شده است. روش دیگر این است که مشتریان تنظیمات سیسکو را بررسی کنند (Policies>Access Control>Malware and File). سیسکو می‌گوید که اگر تنظیمات سامانه به شکل Block Filesو Block Malware یا Detect Files است، دستگاه آسیب‌پذیر است.
سیسکو برای مشتریان Snort گزارش می‌دهد که اگر کد منبع آن با گزینه‌ی enable-file-inspect configuration کامپایل شده باشد، آنگاه سامانه در برابر این بهره‌برداری مخرب آسیب‌پذیر است.
بر اساس خبرنامه سیسکو، این آسیب‌پذیری به اعتبارسنجی ورود نامناسب سطرها در سرآیندهای HTTP گره خورده است که به مهاجمان اجازه می‌دهد تا یک درخواست HTTP دستکاری شده را به یک سامانه آسیب‌دیده ارسال کنند.
با انجام این کار، بدافزار اجازه می‌یابد تا بر روی سامانه‌ها بدون اینکه کشف شود، نصب گردد. کاربران Snort می‌توانند اصلاحیه این نرم‌افزار را که برای نسخه‌ی ۲.۹.۸.۲ و بعد از آن طراحی شده است، بارگیری کنند.
از ابتدای ماه مارس، سیسکو اطلاعاتی را در مورد ۳۰ آسیب‌پذیری محصولات خود منتشر کرده است که شامل یک مورد حیاتی، ۱۶ مورد با درجه‌ی اهمیت بالا، و ۱۳ مورد با درجه‌ی متوسط می‌إاشند.
ماه گذشته، سیسکو هر دو دیواره آتش خود را Firepower Management Center و Cisco Firepower Next-Generation Firewall منتشر کرده است. سیسکو این دو را به عنوان اولین دستگاه‌هایی که «کاملاً یکپارچه» بوده و دیواره‌های آتش متمرکز بر تهدید هستند روانه بازار کرده است. سیسکو به درخواست‌ها برای ارائه نظر در این باره پاسخی نداده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap