سه باگ امنیتی جدید در سوئیچ‌های هوشمند سری ۲۲۰ سیسکو کشف شد + پچ امنیتی

امروز شرکت سیسکو یک پچ منتشر کرد که ۳ باگ امنیتی خطرناک را در یکی از محبوب‌ترین دستگاه‌های این کمپانی یعنی سری ۲۲۰ سوئیچ‌های هوشمند این شرکت را برطرف می‌کند. این پچ امنیتی سیسکو برای برطرف کردن سه باگ مختلف عرضه شده است که یکی از آن‌ها یک بای‌پس احراز هویت، دیگری یک اجرای کد ریموت و باگ آخر نیز یک اجرای دستور می‌باشد.
از بین این سه باگ، دو باگ اول به دلیل اینکه می‌توانند از راه دور و بدون نیاز به احراز هویت در دستگاه اجرا شوند، خطرناک‌تر هستند. این بدین معنی است که هرکدام از سوئیچ‌های هوشمند سری ۲۲۰ سیسکو که در سطح اینترنت قابل دسترسی هستند می‌توانند مورد حمله قرار بگیرند.
در یک توصیه امنیتی که امروز منتشر شده است، شرکت سیسکو اعلام کرده است که هکرها می‌توانند از باگ بای‌پس احراز هویت برای آپلود فایل روی سوئیچ‌های سیسکو ۲۲۰ استفاده کند تا از طریق جابجایی فایل‌های تنظیمات و یا اجرای یک دستور شل معکوس به شبکه آسیب برسانند.

باگ دوم که خطرناک‌ترین باگ است به هکرها اجازه‌ی اجرای کدهای آلوده را با دسترسی روت می‌دهد و می‌توانند به کنترل دستگاه را با یک درخواست HTTP یا HTTPS ساده به دست بگیرند.

استفاده از پچ امنیتی سیسکو برای برطرف کردن این باگ‌ها

خبر خوب این است که این سه باگ در رابط کاربری مدیریت وب سوئیچ قرار دارند. مالکین این دستگاه‌ها می‌توانند برای برطرف کردن این باگ‌ها رابط کاربری مدیریت وب را خاموش کنند و یا پچ امنیتی سیسکو را که امروز عرضه شده است، نصب کنند.
سیسکو این باگ‌ها را در نسخه ۱.۱.۴.۴ فرم‌ور برطرف کرده است. از آنجایی که ممکن است تمامی نسخه‌های قبلی فرم‌ور آسیب‌پذیر باشند، سیسکو توصیه کرده است این پچ روی تمام دستگاه‌ها نصب شود.
به دلیل اینکه به صورت گسترده از دستگاه‌‎های سیسکو استفاده می‌شود، بیشترین حملات سطح اینترنت روی این دستگاه‌ها انجام می‌شود. طبق گفته شرکت Bad Packets که فعالیت‌های Botnet و اسکن‌های آلوده اینترنتی را ردیابی می‌کند، دستگاه‌های سیسکو روزانه حداقل یک مورد یک حمله امنیتی قرار می‌گیرند.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای اجباری مشخص شده اند *
شما می توانید از این تگ های HTML و ویژگی ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>