اصلاحیه‌های امنیتی عرضه شده در آخرین هفته خرداد ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت شرکت سیسکو با عرضه اصلاحیه‌های امنیتی، 24 آسیب‌پذیری حیاتی و بااهمیت را در بسیاری از سوییچ‌ها، تجهیزات فایروال و برخی دیگر از محصولات ساخت این شرکت ترمیم و اصلاح کرد.

منشا ضعف‌های امنیتی مذکور دو سیستم‌ عامل NX-OS و FXOS که در برخی از تجهیزات سیسکو مورد استفاده قرار می‌گیرند اعلام شده است.

بهره‌جویی موفق از این آسیب‌پذیری‌ها مهاجم را قادر به دسترسی غیرمجاز به دستگاه، ترفیع سطح دسترسی، اجرای کد به‌صورت از راه دور، دست یافتن به داده‌های حساس و حتی اجرای حملات موسوم به از کاراندازی سرویس (DoS) می‌کند.

به منظور بهره‌جویی، مهاجم می‌بایست اقدام به ارسال بسته‌های دستکاری شده به دستگاه با سیستم عامل آسیب‌پذیر کند.

خبر خوش اینکه، این آسیب‌پذیری‌ها در جریان یک بررسی داخلی کشف و شناسایی شده‌اند و حداقل تا کنون موردی مبنی بر سواستفاده از آنها توسط نفوذگران گزارش نشده است.

جزییات بیشتر در مورد به‌روزرسانی‌های عرضه شده در لینک زیر قابل دریافت و مطالعه است:

• https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-67770

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) نیز در خبری به بررسی به‌روزرسانی‌های مذکور پرداخته که متن کامل آن در لینک زیر قابل دسترس است:

• https://www.certcc.ir/news/12407