ریشهیابی حملات سایبری اخیر در اطلاعیهی مرکز ماهر: آسیبپذیری در سرورهای مدیریتی HP
در پی وقوع حملات سایبری روزهای اخیر به برخی سامانههای دولتی کشور، مرکز ماهر با اعلام شناسایی سه آسیبپذیری در سرورهای مدیریتی HP، «پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی برخی شبکهها» را دلیل اصلی این ضعف عنوان کرد.
به گزارش سیتنا، در پی وقوع حملات سایبری اخیر به برخی سامانههای کشور از جمله سامانههای شرکت راه آهن و ستاد وزارت راه و شهرسازی، مرکز ماهر در اطلاعیهای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.
در این اطلاعیه آمده است: بررسی سه آسیبپذیری out HP-Integerated lights با شناسههای CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان میدهد، برخی از شبکههای کشور در برابر این ضعفها به درستی محافظت نشدهاند.
بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکههای رایانهای کشور است.
جدول زیر مشخصات این سه آسیبپذیری را نمایش میدهد:
توصیههای مرکز ماهر به کاربران
- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند.
- با بهروزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیبپذیری قرار ندارند.
- با توجه به امکان نفوذ به این سرویس توسط گرههای آلوده شده شبکه داخلی، سیاستهای امنیتی سخت گیرانهای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه میشود.
- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH سرورها در نظر گرفته شود.
انتهای پیام
افزودن دیدگاه جدید