اصلاحیههای امنیتی عرضه شده در آخرین هفته خرداد ماه
به گزارش شرکت مهندسی شبکه گستر، در هفتهای که گذشت شرکت سیسکو با عرضه اصلاحیههای امنیتی، 24 آسیبپذیری حیاتی و بااهمیت را در بسیاری از سوییچها، تجهیزات فایروال و برخی دیگر از محصولات ساخت این شرکت ترمیم و اصلاح کرد.
منشا ضعفهای امنیتی مذکور دو سیستم عامل NX-OS و FXOS که در برخی از تجهیزات سیسکو مورد استفاده قرار میگیرند اعلام شده است.
بهرهجویی موفق از این آسیبپذیریها مهاجم را قادر به دسترسی غیرمجاز به دستگاه، ترفیع سطح دسترسی، اجرای کد بهصورت از راه دور، دست یافتن به دادههای حساس و حتی اجرای حملات موسوم به از کاراندازی سرویس (DoS) میکند.
به منظور بهرهجویی، مهاجم میبایست اقدام به ارسال بستههای دستکاری شده به دستگاه با سیستم عامل آسیبپذیر کند.
خبر خوش اینکه، این آسیبپذیریها در جریان یک بررسی داخلی کشف و شناسایی شدهاند و حداقل تا کنون موردی مبنی بر سواستفاده از آنها توسط نفوذگران گزارش نشده است.
جزییات بیشتر در مورد بهروزرسانیهای عرضه شده در لینک زیر قابل دریافت و مطالعه است:
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نیز در خبری به بررسی بهروزرسانیهای مذکور پرداخته که متن کامل آن در لینک زیر قابل دسترس است: