اخبارگوناگون

اطلاعیه تکمیلی در مورد نقص امنیتی در تجهیزات سیسکو !

اطلاعیه تکمیلی در مورد نقص امنیتی در تجهیزات سیسکو !
امتیاز دهید

وجود یک نقص امنیتی در تجهیزات سیسکو باعث شد تا یک حمله‌ی سایبری گسترده‌ در دنیا اتفاق افتد. بی توجهی مدیران در استفاده از وصله نرم افزاری باعث این مشکل شد.

گفته شده است که سیسکو پیش از این اتفاق متوجه نقص امنیتی شده بود و برای آن یک وصله نرم افزاری ارائه کرده بود ولی بی توجهی بسیاری از مدیران در استفاده از این وصله باعث شد تا مشکلاتی در این زمینه اتفاق افتد.

اطلاعیه ای در مورد نقص امنیتی در تجهیزات سیسکو

اخیرا سیسکو توصیه نامه‌ای منتشر کرده که در مورد نقص امنیتی در قابلیت  Smart Installاست. بر این اساس در برخی از محصولات، غیرفعال‌سازی این قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو شده و سرویس Smart Install دوباره فعال می‌شود.

براساس گزارشات موجود تجهیزاتی که تحت تاثیر این نقص قرار گرفته اند شامل موارد زیر هستند:

Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2

Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3

Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a

Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11

در پایان اعلام شده است که اگر سازمان هایی از این تجهیزات استفاده می کنند، نسبت به بروزرسانی IOS یا استفاده از ACL اقدام کنند و ترافیک ورودی به پورت ۴۷۸۶ TCP  را مسدود نمایند.

منبع
isna
برچسب ها
Please Login to comment
avatar
  اشتراک در  
اطلاع از
بستن
بستن