سیسکو آسیب‌پذیری که توسط سازمان سیا مورد بهره‌برداری قرار می‌گرفت را بر روی سوئیچ‌ها وصله کرد

شرکت سیسکو یک آسیب‌پذیری حیاتی را بر روی سوئیچ‌های خود وصله کرد. این آسیب‌پذیری می‌توانست توسط مهاجمان سایبری برای نفوذ به شبکه مورد بهره‌برداری قرار بگیرد. این آسیب‌پذیری در مجموعه‌ی اسناد Vault ۷ متعلق به سازمان سیا افشاء شده بود.

این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۳۸۸۱ به‌راحتی از راه دور قابل بهره‌برداری است. برای بهره‌برداری کافی است مهاجم یک ارتباط Telnet را با دستگاه آسیب‌پذیر برقرار کرده و به سمت آن یک دستور مبتنی بر پروتکل مدیریت خوشه (CMP) ارسال کند. برای این آسیب‌پذیری یک کدِ اثبات مفهومی نیز منتشر شده است.

سیسکو روز دوشنبه مشاوره‌نامه‌ای را منتشر کرده و گفته است: «بهره‌برداری موفق از این آسیب‌پذیری به مهاجم اجازه می‌دهد بر روی دستگاه آسیب‌پذیر به اجرای کد دلخواه بپردازد و کنترل آن را در دست گرفته و مجدداً آن را بارگذاری کند.» قسمت بد ماجرا آنجاست که سیسکو در ثابت‌افزارهایی که برای برنامه‌های شبکه استفاده می‌کند، دستورات CMP را برای دسترسی به ارتباطات محلی محدود نمی‌کند. به‌عبارت دیگر هرکسی در سطح اینترنت که بتواند با دستگاه آسیب‌پذیر ارتباط Telnet برقرار کند، می‌تواند دستورات مخرب CMP را ارسال کرده و کنترل دستگاه را در اختیار بگیرد.

تعداد دستگاه‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند از ۳۰۰ مورد بیشتر بوده و از جمله‌ی آن‌ها می‌توان سرویس‌های تعبیه‌شده‌ی سیسکو و سوئیچ‌های اترنت را نام برد. مؤلفه‌ی آسیب‌پذیر CMP بر روی تمامی ثابت‌افزارهای ISO فعال است در حالی‌که ممکن است مؤلفه بر روی برخی از نسخه‌های IOS XE غیرفعال باشد.

این آسیب‌پذیری در ماه مارس، زمانی‌که ویکی‌لیکس قابلیت‌های نفوذ سازمان سیا را به‌طور عمومی منتشر کرد، افشاء شد. از آن زمان تاکنون، سیسکو به مدیران سامانه‌ها توصیه کرده بود تا سرویس Telnet را غیرفعال کنند. سیسکو به این آسیب‌پذیری از ۱ تا ۱۰ نمره‌ی ۹.۸ را داده و آن را به‌عنوان آسیب‌پذیری حیاتی طبقه‌بندی کرده است. به کاربران توصیه شده در اسرع وقت وصله‌های منتشرشده را اعمال کنند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.