هشدار مجدد درباره آسیب پذیری محصولات سیسکو

به گزارش مالزی ارزان، مرکز ماهر با هشدار مجدد در خصوص آسیب پذیری تجهیزات سیسکو به کاربران توصیه کرد که هر چه سریع تر به روزرسانی های منتشر شده را در سیستم خود اعمال کنند.

آسیب پذیری تجهیزات کمپانی سیسکو از ابتدای سال 97 بحرانی و باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد. آسیب پذیری سیستم های سخت افزاری تحت شبکه شرکت سیسکو در آن زمان اختلال در دیتاسنترهای بیش از 150 کشور را به همراه داشت.

پس از آن هم به دلیل تداوم این آسیب پذیری ها در تجهیزات حساس و حیاتی کشور، مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای در موارد متعددی نسبت به به روز رسانی این تجهیزات در شبکه فناوری اطلاعات سازمان ها هشدار داده است.

هفتم شهریورماه امسال هم مرکز ماهر با اعلام لیستی از محصولاتی که از آسیب پذیری سیسکو تحت تأثیر قرار می گیرند از کاربران این تجهیزات خواست تا هرچه سریع تر به روزرسانی های منتشر شده در سیستم خود اقدام کنند.

هم اکنون هم این هشدار از سوی مرکز ماهر مجدداً تکرار شده است.

این مرکز اعلام کرده که شرکت ‫سیسکو در به روزرسانی اخیر خود، یک آسیب پذیری بحرانی را وصله کرده است. این ‫آسیب پذیری (CVE-2021-34746) دارای شدت 9.8 از 10 است و نرم افزار Enterprise Network Function Virtualization Infrastructure (NFVIS) را تحت تأثیر خود قرار می دهد.

مهاجم با بهره برداری از این آسیب پذیری قادر به دور زدن احراز هویت، ورود به دستگاه آسیب پذیر با دسترسی admin و به دست گرفتن کنترل دستگاه قربانی خواهد بود.

با توجه به اینکه هیچ گونه روش موقتی جهت کاهش مخاطرات این آسیب پذیری منتشر نشده، به کاربران توصیه می شود هرچه سریع تر به روزرسانی های منتشر شده را در سیستم خود اعمال کنند.

کد PoC مربوط به این آسیب پذیری هم منتشر شده است. اطلاعات بیشتر در مورد این آسیب پذیری هم در این لینک است.

منبع: ایران آنلاین

انتشار: 17 شهریور 1400 بروزرسانی: 17 شهریور 1400 گردآورنده: malaysianet65.ir شناسه مطلب: 979