نیست بر لوح دلم جز الف قامت یار

جامعه خبری تحلیلی الف
پنج‌شنبه ۶ اردیبهشت ۱۴۰۳  برابر با  ۲۵ آوریل ۲۰۲۴

اطلاعیه جدید مرکز ماهر؛ بروز آسیب پذیری تجهیزات سیسکو در سیستم عامل اپل/ توصیه به کاربران

گروه فناوری الف،   3970126034

به دنبال آسیب پذیری بحرانی هفته گذشته تجهیزات سیسکو که باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد، مرکز ماهر دو اطلاعیه جدید صادر کرد.

بروز آسیب پذیری تجهیزات سیسکو در سیستم عامل اپل/ توصیه به کاربران

به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با انتشار دو اطلاعیه در مورد آسیب‌پذیری بحرانی در سرویس QoS تجهیزات سیسکو و نیز نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو توضیح داد.

بروز آسیب پذیری تجهیزات سیسکو در سیستم عامل اپل

مرکز ماهر اعلام کرد: «اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصه‌ CVE-۲۰۱۸-۰۱۵۱، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف «عدم بررسی مرز حافظه تخصیص داده شده» در کد های سیستم عامل IOS به وجود آمده است.

مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP ۱۸۹۹۹ دستگاههای آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.»

دستگاه های آسیب پذیر

سرویس و پورت آسیب‌پذیر به صورت پیش‌فرض روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت Adaptive QoS for Dynamic Multipoint VPN (DMVPN) و نسخه‌ای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیب‌پذیری هستند.

دراین راستا کاربران با استفاده از دستور show udp می توانند از غیر فعال بودن این پورت اطمینان حاصل کنند. همچنین برای مسدود سازی این آسیب‌پذیری می توان با استفاده از ACL، دسترسی به پورت UDP ۱۸۹۹۹ تجهیز را مسدود کرد.

نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو

درهمین حال مرکز ماهر پیرو انتشار توصیه نامه اخیر سیسکو در تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت ‫Smart Install، توضیح داد: « بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو شده و سرویس Smart Install مجددا فعال می‌ شود.»

تجهیزات تحت تاثیر این نقص عبارتند از:

▫️ Cisco Catalyst ۴۵۰۰ and ۴۵۰۰-X Series Switches: ۳.۹.۲E/۱۵.۲(۵)E۲

▫️ Cisco Catalyst ۶۵۰۰ Series Switches: ۱۵.۱(۲)SY۱۱, ۱۵.۲(۱)SY۵, ۱۵.۲(۲)SY۳

▫️ Cisco Industrial Ethernet ۴۰۰۰ Series Switches: ۱۵.۲(۵)E۲, ۱۵.۲(۵)E۲a

▫️Cisco ME ۳۴۰۰ and ME ۳۴۰۰E Series Ethernet Access Switches: ۱۲.۲(۶۰)EZ۱۱

مرکز ماهر توصیه کرد: کاربران در صورت استفاده از این تجهیزات باید نسبت به بروزرسانی IOS و یا استفاده از ‫ACL به منظور مسدود سازی ترافیک ورودی به ‫پورت ۴۷۸۶ TCP تجهیز اقدام کنند.

 

yektanetتریبونخرید ارز دیجیتال از والکس

پربحث‌های هفته

  1. بازی با کلمات

  2. کوچه زیباکلام هنوز تیر چراغ برق دارد؟!

  3. ۳۲ هزار مجوز استخدام فرزندان شهدا و ایثارگران اخذ شد

  4. اعتراض حواله داران پژو پارس به افزایش قیمت ۴۰۰ میلیونی

  5. حمایت اژه‌ای و رئیسی از طرح عفاف و حجاب فراجا/ انتقاد تلویحی روزنامه اصولگرا از حسین شریعتمداری

  6. توافق جدید ایران و آمریکا چه ویژگی‌هایی باید داشته باشد؟

  7. رئیسی هم به گشت ارشاد تذکر داد؟/ روایت فضائلی از علت تاکید رهبری بر وحدت

  8. یادداشت حسین شریعتمداری؛ دوستانه با برادر فضائلی

  9. گزارش میدانی از طرح نور فراجا

  10. مجلس مقابل این اقدام بایستد

  11. اطلاعیه شماره ۳ فراجا درباره اجرای «طرح نور»  

  12. منظور: افزایش دائم دستمزدها به ‌رفاه مردم کمک نمی‌کند

  13. رادان:‌ طرح نور با قوت ادامه دارد

  14. چرا این همه " در پوستینِ خَلق" می افتیم؟!

  15. تاکید رئیسی بر اجرای قانون عفاف و حجاب

  16. وقتی «بوقلمون» هم مقابل «رضا پهلوی» کم می‌آورد!

  17. واکنش بلینکن به حادثه اصفهان/ به مجازات ایران پایبند هستیم!  

  18. این ابهامات مناقشه‌برانگیز را برطرف کنید

  19. وزارت راه در شناسایی خانه‌های خالی مسئول است

  20. سردار حاجی زاده با تسلیحات قدیمی و حداقلی به اسرائیل حمله کردیم /از موشک های هایپرسونیک ۲ استفاده نشد

  21. برخی مسئولان بدلیل کارهای بی‌قاعده در زمینه حجاب تذکر گرفتند        

  22. واکنش مشاور قالیباف به حواشی اخیر گشت ارشاد/ روایت ظریف از علت عدم مذاکره با ترامپ

  23. حضور حسین حسینی در دادسرای فرهنگ و رسانه با شکایت فراجا

  24. موضع رئیس عدلیه در خصوص ورود فراجا به مسئله حجاب/ اژه‌ای: در قضیه حجاب می‌توانیم بگوییم «کی بود کی بود، من نبودم؟»

  25. اشتباه برخی گروه‌ها در مقابله با توئیت فضائلی

آخرین عناوین