شناسایی سه آسیب‌پذیر بحرانی در سیسکو

به  گزارش سیتنا، ‫سیسکو سه آسیب‌پذیری خطرناک و بحرانی را شناسایی کرده است که امکان اجرای کد دلخواه از راه دور را برای مهاجم فراهم می‌کند و در به‌روزرسانی اخیر خود آنها را وصله کرده است.

بارها اتفاق افتاده که برخی از وب‌سایت‌ها بر اثر حملات منع سرویس توزیع‌شده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ می‌دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور می‌فرستد و باعث می‌شود آن سرویس‌دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.

در حالی که حملات دیداس خدمات را برای شرکت‌های بزرگ و افراد به‌طور یکسان مختل می‌کند، ISP‌ها در مقابل حملات با چالش‌های بیشتری روبه‌رو می‌شوند تا ترافیک‌های غیر قابل کشف و غیرطبیعی را مهار کنند.

به گفته محققان حملات دیداس بدون سروصدا کار می‌کنند. محققان افزایش حملات دیداس را به همه‌گیری ویروس کرونا نسبت می‌دهند، زیرا مصرف‌کنندگان به خدمات آنلاین وابسته می‌شوند و کار از خانه به عنوان یک امر عادی جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است.

سیسکو از این بین، تنها برای آسیب‌پذیری CVE-۲۰۲۱-۱۶۱۹ راهکار موقت ارائه کرده است. در صورت عدم امکان اعمال به‌روزرسانی‌ها، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) توصیه می‌کند، در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید.

همچنین به‌منظور کاهش سطح حمله، اطمینان حاصل کنید که لیست‌های کنترل دسترسی (ACL ها) برای NETCONF و RESTCONF تنظیم شده‌اند تا از دسترسی به تجهیز از subnet های غیر قابل اعتماد جلوگیری شود.

انتهای پیام