کدخبر :211071 پرینت
18 فروردین 1397 - 03:48
مرکز ماهر با صدور اطلاعیه‌ای تاکید کرد:

اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر نقص امنیتی روترهای سیسکو بود

آسیب‌پذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچ‌ها اقدام نموده و نسبت به خارج کردن این تجهیز از خدمات دهی اقدام نمایند.

متن خبر

به گزارش سیتنا، مرکز ماهر با انتشار اطلاعیه ای تاکید کرد:

"پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب‌ پذیری روترهای سیسکو، به اطلاع می‌رساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است. آسیب‌پذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچ‌ها اقدام نموده و نسبت به خارج کردن این تجهیز از خدمات دهی اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال‌سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ‌ها و روترهای خود اقدام نمایند.
مراکز داده اصلی و شرکت‌های FCP در جریان موضوع بوده و عمدتا به مدار باز گشته اند. تا این لحظه سرویس‌دهی شرکت‌های افرانت و آسیا‌تک به صورت کامل به حالت عادی بازگشته و سایر سرویس‌دهنده‌های عمده نیز در حال رفع مشکل می‌باشند.
لازم به توضیح است ارتباط دیتاسنتر میزبان وب‌سایت مرکز ماهر نیز دچار این مشکل شده و به همین دلیل وب‌سایت مرکز از دسترسی خارج است.
بزودی جزییات فنی از این موضوع در اختیار عموم قرار خواهد گرفت".

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.