سه صدمه پذیری بحرانی در سیسکو شناسایی شد

به گزارش بی بدیل پرداز سیسکو سه صدمه پذیری خطرناک و بحرانی را شناسایی کرده است که امکان اجرای کد دلخواه از راه دور را برای مهاجم فراهم می آورد و در بروزرسانی اخیر خود آنها را وصله کرده است.
سه صدمه پذیری بحرانی در سیسکو شناسایی شد
به گزارش بی بدیل پرداز به نقل از ایسنا، ‫سیسکو در بروزرسانی اخیر خود سه صدمه پذیری خطرناک و بحرانی در سیستم عامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه از راه دور با دسترسی ادمین و اجرای حملات DoS را برای مهاجم در سیستم های صدمه پذیر فراهم می آورد.
بارها اتفاق افتاده که بعضی از وبسایت ها بر اثر حملات منع سرویس توزیع شده (DDOS) از دسترس بیرون بروند. حملات دیداس به نحوی رخ می دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که به طور عمده حاوی تقاضای کاذب است، روی یک سایت یا سرور می فرستد و سبب می شود آن سرویس دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس بیرون برود.
در حالیکه حملات دیداس خدمات را برای شرکتهای بزرگ و افراد به صورت یکسان مختل می کند، ISP ها در مقابل حملات با چالش های بیشتری روبه رو می شوند تا ترافیک های غیر قابل کشف و غیرطبیعی را مهار کنند. به قول محققان حملات دیداس بدون سروصدا کار می کنند. محققان افزایش حملات دیداس را به همه گیری ویروس کرونا نسبت می دهند، چونکه مصرف کنندگان به خدمات آنلاین وابسته می شوند و کار از خانه بعنوان یک امر عادی جدید در جهت کوشش برای پیشگیری از شیوع این بیماری است.
سیسکو از این بین، تنها برای صدمه پذیری CVE-۲۰۲۱-۱۶۱۹ راهکار موقت عرضه کرده است. در صورت عدم امکان اعمال بروزرسانی ها، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) سفارش می کند، در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید. همینطور به منظور کاهش سطح حمله، اطمینان حاصل کنید که فهرست های کنترل دسترسی (ACL ها) برای NETCONF و RESTCONF تنظیم شده اند تا از دسترسی به تجهیز از subnet های غیر قابل اعتماد جلوگیری شود.



زمان: 21:19:26
گروه: مطالب عمومی
بازدید: 97
امتیاز: 5.0
تگهای خبر: آنلاین , خدمات , سایت , سیستم
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نظر شما در مورد مطلب: