اخبارگوناگون

اطلاعیه تکمیلی در مورد نقص امنیتی در تجهیزات سیسکو !

وجود یک نقص امنیتی در تجهیزات سیسکو باعث شد تا یک حمله‌ی سایبری گسترده‌ در دنیا اتفاق افتد. بی توجهی مدیران در استفاده از وصله نرم افزاری باعث این مشکل شد.

گفته شده است که سیسکو پیش از این اتفاق متوجه نقص امنیتی شده بود و برای آن یک وصله نرم افزاری ارائه کرده بود ولی بی توجهی بسیاری از مدیران در استفاده از این وصله باعث شد تا مشکلاتی در این زمینه اتفاق افتد.

اطلاعیه ای در مورد نقص امنیتی در تجهیزات سیسکو

اخیرا سیسکو توصیه نامه‌ای منتشر کرده که در مورد نقص امنیتی در قابلیت  Smart Installاست. بر این اساس در برخی از محصولات، غیرفعال‌سازی این قابلیت با استفاده از دستور no vstack در هربار راه‌اندازی مجدد (reload) دستگاه لغو شده و سرویس Smart Install دوباره فعال می‌شود.

براساس گزارشات موجود تجهیزاتی که تحت تاثیر این نقص قرار گرفته اند شامل موارد زیر هستند:

Cisco Catalyst 4500 and 4500-X Series Switches: 3.9.2E/15.2(5)E2

Cisco Catalyst 6500 Series Switches: 15.1(2)SY11, 15.2(1)SY5, 15.2(2)SY3

Cisco Industrial Ethernet 4000 Series Switches: 15.2(5)E2, 15.2(5)E2a

Cisco ME 3400 and ME 3400E Series Ethernet Access Switches: 12.2(60)EZ11

در پایان اعلام شده است که اگر سازمان هایی از این تجهیزات استفاده می کنند، نسبت به بروزرسانی IOS یا استفاده از ACL اقدام کنند و ترافیک ورودی به پورت ۴۷۸۶ TCP  را مسدود نمایند.


بازدیدکنندگان این مطلب، مطالب زیر را هم مطالعه کرده اند:

منبع
isna
برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید