Sibex سیبکس
هشدار مركز ماهر؛

شناسایی صدمه پذیری بحرانی درسیستم احراز هویت، تهدید تجهیزات سیسكو

شناسایی صدمه پذیری بحرانی درسیستم احراز هویت، تهدید تجهیزات سیسكو سیبكس: مركز ماهر با اخطار درباره كشف صدمه پذیری بحرانی در كدهای احراز هویت libssh و تهدید جدی آن برای تجهیزات سیسكو، ‬ اعلام نمود: این صدمه پذیری در فضای سایبری كشور مشاهده شده است.


به گزارش سیبكس به نقل از مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری، به تازگی یك ‫آسیب پذیری بحرانی به شماره CVE-۲۰۱۸-۱۰۹۳۳‬ در ‫libssh شناسایی شده كه حاكی از عملكرد نادرست احراز هویت نرم افزاری در سمت سرور است. Libssh مجموعه كد مورد استفاده در خیلی از محصولات برای امنیت و احراز هویت در انتقال فایل، اجرای برنامه از طریق دور و... است. با سوءاستفاده از این صدمه پذیری مهاجمان می توانند فرآیند احراز هویت را دور زده و وارد تجهیزات صدمه پذیر شوند. بنا بر مستندات موجود این صدمه پذیری در محصولات مبتنی بر سیستم عامل لینوكس كه از libssh نسخه ۰.۶ و بالاتر بعنوان سرور ssh استفاده می نمایند، هم وجود دارد. صدمه پذیری مذكور در نسخه های ۰.۷.۶ و ۰.۸.۴ libssh رفع شده است و به روزرسانی مربوطه در انواع سیستم عامل های لینوكس همچون Debian، Ubuntu، SUSE و... در دسترس می باشد. مركز ماهر تصریح كرد: متاسفانه مشاهدات اخیر در فرایندهای امدادی حاكی از وجود این صدمه پذیری در محصولات ‫سیسكو كه كاربردی گسترده در فضای سایبری كشور دارند، است. احتمال وجود این صدمه پذیری در محصولات سیسكو، در ایام گذشته به تایید شركت سیسكو هم رسیده است. این شركت همچنان در حال بررسی وجود صدمه پذیری مذكور در محصولات مختلف خود بوده و تابحال هیچ لیستی از انواع تجهیزات صدمه پذیر و وصله های امنیتی و به روزرسانی های لازم از جانب شركت سیسكو برای رفع مشكل عرضه نشده است. جزئیات این صدمه پذیری و اطلاعات بیش تر درمورد محصولات صدمه پذیر و وصله های امنیتی در لینك زیر در وب سایت سیسكو در حال به روزرسانی است: https: //tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۱۰۱۹-libssh مركز ماهر جهت جلوگیری از هرگونه سوء استفاده از این صدمه پذیری، به مدیران شبكه سفارش كرد كه با استفاد از لیست های كنترل دسترسی، امكان اتصال از طریق دور به تجهیزات را به آدرس های داخلی محدود كرده و در صورت مشاهده هرگونه علایم مشكوك، مراتب را به اطلاع این مركز برسانند. همینطور سفارش می گردد كه در صورت عرضه فهرست تجهیزات صدمه پذیر و عرضه به روزرسانی از جانب شركت سیسكو، سریعا نسبت به نصب آن اقدام نمایند.

1397/08/06
14:34:15
5.0 / 5
3830
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۳ بعلاوه ۲
سیبکس - SibeX

سیبكس

فناوری و محصولات اپل

sibex.ir - حقوق مادی و معنوی سایت سیبكس محفوظ است