Cisco آسیب‌پذیری مورد استفاده CIA را ترمیم کرد

به گزارش شرکت مهندسی شبکه گستر، شرکت Cisco Systems بالاخره اصلاحیه‌ای را برای ترمیم یک آسیب‌پذیری حیاتی روز صفر عرضه کرد.

حدود دو ماه پیش، در جریان انتشار اسناد محرمانه‌ای در خصوص ابزارهای سایبری مورد استفاده سازمان اطلاعات مرکزی آمریکا (CIA) توسط سایت WikiLeaks، مشخص شد که این سازمان جاسوسی با سوءاستفاده از یک آسیب‌پذیری در سیستم‌های عامل IOS و IOS XE شرکت Cisco قادر به نفوذ به بیش از 300 مدل دستگاه شبکه‌ای ساخت این شرکت بوده است.

در 21 فروردین ماه نیز شرکت Cisco از انتشار عمومی جزییات همین آسیب‌پذیری خبر داد و به کاربران توصیه کرد اقداماتی پیشگیرانه را اجرا کنند.

اکنون پس از تاخیری تقریباً دو ماهه در نهایت شرکت Cisco اقدام به عرضه اصلاحیه‌ای برای پوشش این ضعف امنیتی کرده است.

آسیب‌پذیری مذکور با شناسه CVE-2017-3881 مربوط به بخش Cluster Management Protocol است که در آن از پودمان‌های Telnet یا SSH برای اعلام سیگنال‌ها و فرامین در شبکه‌های داخلی در این دو سیستم عامل استفاده می‌شود.

با بهره جویی از این ضعف امنیتی، مهاجم قادر است که از راه دور کد مخرب را با حق دسترسی بالا بر روی دستگاه آسیب‌پذیر اجرا کرده و در نتیجه آن یا کنترل کامل دستگاه را در اختیار بگیرد یا سبب راه اندازی مجدد دستگاه شود.

فهرست دستگاه‌های آسیب‌پذیر در اینجا قابل دریافت و مطالعه است.

درجه اهمیت این آسیب‌پذیری بر اساس سیستم Common Vulnerability Scoring،و 9.8 از 10 اعلام شده که به معنای درجه خطر بسیار بالاست.

نصب اصلاحیه جدید در زودترین زمان ممکن به تمامی مدیران شبکه توصیه می‌شود.