اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر نقص امنیتی روترهای سیسکو بود
آسیبپذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچها اقدام نموده و نسبت به خارج کردن این تجهیز از خدمات دهی اقدام نمایند.
به گزارش سیتنا، مرکز ماهر با انتشار اطلاعیه ای تاکید کرد:
"پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب پذیری روترهای سیسکو، به اطلاع میرساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است. آسیبپذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچها اقدام نموده و نسبت به خارج کردن این تجهیز از خدمات دهی اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام نمایند.
مراکز داده اصلی و شرکتهای FCP در جریان موضوع بوده و عمدتا به مدار باز گشته اند. تا این لحظه سرویسدهی شرکتهای افرانت و آسیاتک به صورت کامل به حالت عادی بازگشته و سایر سرویسدهندههای عمده نیز در حال رفع مشکل میباشند.
لازم به توضیح است ارتباط دیتاسنتر میزبان وبسایت مرکز ماهر نیز دچار این مشکل شده و به همین دلیل وبسایت مرکز از دسترسی خارج است.
بزودی جزییات فنی از این موضوع در اختیار عموم قرار خواهد گرفت".
انتهای پیام
افزودن دیدگاه جدید