Cisco آسیبپذیری مورد استفاده CIA را ترمیم کرد
به گزارش شرکت مهندسی شبکه گستر، شرکت Cisco Systems بالاخره اصلاحیهای را برای ترمیم یک آسیبپذیری حیاتی روز صفر عرضه کرد.
حدود دو ماه پیش، در جریان انتشار اسناد محرمانهای در خصوص ابزارهای سایبری مورد استفاده سازمان اطلاعات مرکزی آمریکا (CIA) توسط سایت WikiLeaks، مشخص شد که این سازمان جاسوسی با سوءاستفاده از یک آسیبپذیری در سیستمهای عامل IOS و IOS XE شرکت Cisco قادر به نفوذ به بیش از 300 مدل دستگاه شبکهای ساخت این شرکت بوده است.
در 21 فروردین ماه نیز شرکت Cisco از انتشار عمومی جزییات همین آسیبپذیری خبر داد و به کاربران توصیه کرد اقداماتی پیشگیرانه را اجرا کنند.
اکنون پس از تاخیری تقریباً دو ماهه در نهایت شرکت Cisco اقدام به عرضه اصلاحیهای برای پوشش این ضعف امنیتی کرده است.
آسیبپذیری مذکور با شناسه CVE-2017-3881 مربوط به بخش Cluster Management Protocol است که در آن از پودمانهای Telnet یا SSH برای اعلام سیگنالها و فرامین در شبکههای داخلی در این دو سیستم عامل استفاده میشود.
با بهره جویی از این ضعف امنیتی، مهاجم قادر است که از راه دور کد مخرب را با حق دسترسی بالا بر روی دستگاه آسیبپذیر اجرا کرده و در نتیجه آن یا کنترل کامل دستگاه را در اختیار بگیرد یا سبب راه اندازی مجدد دستگاه شود.
فهرست دستگاههای آسیبپذیر در اینجا قابل دریافت و مطالعه است.
درجه اهمیت این آسیبپذیری بر اساس سیستم Common Vulnerability Scoring،و 9.8 از 10 اعلام شده که به معنای درجه خطر بسیار بالاست.
نصب اصلاحیه جدید در زودترین زمان ممکن به تمامی مدیران شبکه توصیه میشود.