اقدام شرکت سیسکو مبنی بر به‌روزرسانی‌های امنیتی

۱۸۵۷شرکت سیسکو به تازگی اقدام به طراحی وصله‌هایی به منظور رفع اشکال اجرای کد از راه دور با شناسه CVE-۲۰۱۶-۱۴۸۲ کرده است. این اشکال در کارگزارهای WebEx Meetings این شرکت مشاهده می‌شود و نفوذگران ناشناس می‌توانند از راه دور فرمان‌های دلخواه را در کارگزارهای این شرکت صادر کنند.

در این خصوص، ضروری است که مدیران سامانه‌های این شرکت هر چه سریع‌تر و قبل از هرگونه اقدام نفوذگران به منظور بهره‌برداری از این آسیب‌پذیری، وصله‌های طراحی‌شده را استفاده کنند. شرکت سیسکو با بیان این مطلب خاطر نشان کرد که هیچ‌گونه راه دیگری برای کاهش و یا رفع این آسیب‌پذیری وجود ندارد. شرکت سیسکو طی یک اطلاعیه هشداری در این خصوص عنوان کرد: «به تازگی یک آسیب‌پذیری در کارگزارهای WebEx Meetings شرکت سیسکو مشاهده شده است که به نفوذگران ناشناس امکان گذر از محدودیت‌های امنیتی موجود در یک میزبان در بخش DMZ را می‌دهد. علاوه بر این، نفوذگران با استفاده از این آسیب‌پذیری می‌توانند فرمان‌های دلخواه را در یک سامانه صادر کنند.»

همان‌طور که این شرکت در این اطلاعیه اعلام کرده است، این آسیب‌پذیری نتیجه کوتاهی در فرآیند پاکسازی از اطلاعات کاربران است. نفوذگران با استفاده از این آسیب‌پذیری می‌توانند با تزریق فرمان‌های دلخواه به اسکریپت‌های یک برنامه، کارگزارهای WebEx Meetings را مورد نفوذ خود قرار دهند. شرکت سیسکو در این خصوص خاطر نشان کرد: «این آسیب‌پذیری به دلیل عدم انجام فرآیند کامل پاکسازی از اطلاعات کاربری است که توسط نرم‌افزارهای آلوده‌شده پردازش می‌شود. نفوذگران با استفاده از این آسیب‌پذیری می‌توانند با تزریق فرمان‌های دلخواه به اسکریپت برنامه‌های فعال در یک دستگاه یا سامانه و به طور اختصاصی در بخش‌های DMZ، اقدام به حمله اجرای کد دلخواه از راه دور کنند و علاوه بر این امتیازات خود را ارتقاء‌ بخشند.» طبق اطلاعیه هشداری این شرکت، نسخه ۲.۶ این کارگزارها در معرض حملات ناشی از این آسیب‌پذیری قرار دارند.

شرکت سیسکو علاوه بر این، چندین مشکل امنیتی دیگر را در محصولات خود رفع کرده است. اشکال‌های منع سرویس که در محصولات Web Security Appliance، کارگزار WebEx Meetings، نرم‌افزار IOS XE و همچنین سامانه‌ مسیریابی حامل مشاهده می‌شدند، از نمونه‌های این اشکالات هستند.

علاوه بر این، یکی دیگر از آسیب‌پذیری‌های خطرناکی که در کارگزار WebEx server وجود دارد، دارای شناسه CVE-۲۰۱۶-۱۴۸۳ است و ناشی از اعتبارسنجی نادرست حساب‌های کاربری در برخی بخش‌های خدماتی است. شرکت سیسکو در این خصوص عنوان کرد: «نفوذگران ناشناس می‌توانند از راه دور و با تلاش‌های متوالی دستیابی به بخش‌های خدماتی، از این آسیب‌پذیری سوءاستفاده کنند. نتیجه این سوءاستفاده، اجرای فرآیندهای فشرده محاسباتی و رایانشی توسط سامانه است که منجر به بروز شرایط منع سرویس در آن می‌شود.»

تیم US-CERT نیز در پی رفع آسیب‌پذیری‌های یادشده توسط شرکت سیسکو، طی یک اطلاعیه با عنوان «اقدام شرکت سیسکو در به‌روزرسانی‌های امنیتی»، کاربران رایانه‌ای را از این مسئله آگاه کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap