شناسایی سه آسیبپذیر بحرانی در سیسکو
سیسکو در بهروزرسانی اخیر خود سه آسیبپذیری خطرناک و بحرانی در سیستمعامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه از راه دور با دسترسی ادمین و اجرای حملات DoS را برای مهاجم در سیستمهای آسیبپذیر فراهم میکند.
به گزارش سیتنا، سیسکو سه آسیبپذیری خطرناک و بحرانی را شناسایی کرده است که امکان اجرای کد دلخواه از راه دور را برای مهاجم فراهم میکند و در بهروزرسانی اخیر خود آنها را وصله کرده است.
بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ میدهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.
در حالی که حملات دیداس خدمات را برای شرکتهای بزرگ و افراد بهطور یکسان مختل میکند، ISPها در مقابل حملات با چالشهای بیشتری روبهرو میشوند تا ترافیکهای غیر قابل کشف و غیرطبیعی را مهار کنند.
به گفته محققان حملات دیداس بدون سروصدا کار میکنند. محققان افزایش حملات دیداس را به همهگیری ویروس کرونا نسبت میدهند، زیرا مصرفکنندگان به خدمات آنلاین وابسته میشوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.
سیسکو از این بین، تنها برای آسیبپذیری CVE-۲۰۲۱-۱۶۱۹ راهکار موقت ارائه کرده است. در صورت عدم امکان اعمال بهروزرسانیها، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) توصیه میکند، در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید.
همچنین بهمنظور کاهش سطح حمله، اطمینان حاصل کنید که لیستهای کنترل دسترسی (ACL ها) برای NETCONF و RESTCONF تنظیم شدهاند تا از دسترسی به تجهیز از subnet های غیر قابل اعتماد جلوگیری شود.
انتهای پیام
افزودن دیدگاه جدید