اخبارتجهیزات شبکه

سه باگ امنیتی جدید در سوئیچ‌های هوشمند سری 220 سیسکو کشف شد + پچ امنیتی

امروز شرکت سیسکو یک پچ منتشر کرد که 3 باگ امنیتی خطرناک را در یکی از محبوب‌ترین دستگاه‌های این کمپانی یعنی سری 220 سوئیچ‌های هوشمند این شرکت را برطرف می‌کند. این پچ امنیتی سیسکو برای برطرف کردن سه باگ مختلف عرضه شده است که یکی از آن‌ها یک بای‌پس احراز هویت، دیگری یک اجرای کد ریموت و باگ آخر نیز یک اجرای دستور می‌باشد.

از بین این سه باگ، دو باگ اول به دلیل اینکه می‌توانند از راه دور و بدون نیاز به احراز هویت در دستگاه اجرا شوند، خطرناک‌تر هستند. این بدین معنی است که هرکدام از سوئیچ‌های هوشمند سری 220 سیسکو که در سطح اینترنت قابل دسترسی هستند می‌توانند مورد حمله قرار بگیرند.

در یک توصیه امنیتی که امروز منتشر شده است، شرکت سیسکو اعلام کرده است که هکرها می‌توانند از باگ بای‌پس احراز هویت برای آپلود فایل روی سوئیچ‌های سیسکو 220 استفاده کند تا از طریق جابجایی فایل‌های تنظیمات و یا اجرای یک دستور شل معکوس به شبکه آسیب برسانند.

باگ دوم که خطرناک‌ترین باگ است به هکرها اجازه‌ی اجرای کدهای آلوده را با دسترسی روت می‌دهد و می‌توانند به کنترل دستگاه را با یک درخواست HTTP یا HTTPS ساده به دست بگیرند.

باگ امنیتی سوئیچ 220 سیسکو

استفاده از پچ امنیتی سیسکو برای برطرف کردن این باگ‌ها

خبر خوب این است که این سه باگ در رابط کاربری مدیریت وب سوئیچ قرار دارند. مالکین این دستگاه‌ها می‌توانند برای برطرف کردن این باگ‌ها رابط کاربری مدیریت وب را خاموش کنند و یا پچ امنیتی سیسکو را که امروز عرضه شده است، نصب کنند.

سیسکو این باگ‌ها را در نسخه 1.1.4.4 فرم‌ور برطرف کرده است. از آنجایی که ممکن است تمامی نسخه‌های قبلی فرم‌ور آسیب‌پذیر باشند، سیسکو توصیه کرده است این پچ روی تمام دستگاه‌ها نصب شود.

به دلیل اینکه به صورت گسترده از دستگاه‌‎های سیسکو استفاده می‌شود، بیشترین حملات سطح اینترنت روی این دستگاه‌ها انجام می‌شود. طبق گفته شرکت Bad Packets که فعالیت‌های Botnet و اسکن‌های آلوده اینترنتی را ردیابی می‌کند، دستگاه‌های سیسکو روزانه حداقل یک مورد یک حمله امنیتی قرار می‌گیرند.

امید اتحادمحکم

کارشناس واحد تولید محتوا و کارشناس ارشد فنی نت‌رانه. دانش‌آموخته‌ی مقطع کارشناسی ارشد برق از دانشگاه گیلانه. پیش از این‌که به خانواده‌ی نت‌ران بپیونده، به‌مدت 4 سال در زمینه‌ی اتوماسیون صنعتی و طراحی مدارهای الکترونیکی فعالیت حرفه‌ای داشته. امید در زمینه‌ی تولید و بازاریابی محتوا تخصص داره.
خبرنامه
Notify of
guest
0 نظرات
Inline Feedbacks
View all comments
دکمه بازگشت به بالا