سه لطمه پذیری بحرانی در سیسکو شناسایی شد

سه لطمه پذیری بحرانی در سیسکو شناسایی شد سیسکو سه لطمه پذیری خطرناک و بحرانی را شناسایی کرده است که امکان اجرای کد دلخواه ازراه دور را برای مهاجم فراهم می آورد و در بروزرسانی اخیر خود آنها را وصله کرده است.


به گزارش پول من به نقل از ایسنا، ‫سیسکو در بروزرسانی اخیر خود سه لطمه پذیری خطرناک و بحرانی در سیستم عامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه ازراه دور با دسترسی ادمین و اجرای حملات DoS را برای مهاجم در سیستم های لطمه پذیر فراهم می آورد.
بارها اتفاق افتاده که تعدادی از وب سایت ها بر اثر حملات منع سرویس توزیع شده (DDOS) از دسترس بیرون بروند. حملات دیداس به نحوی رخ می دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتا حاوی تقاضای کاذب است، روی یک سایت یا سرور می فرستد و موجب می شود آن سرویس دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس بیرون رود.
در صورتیکه حملات دیداس خدمات را برای شرکت های بزرگ و افراد بطور یکسان مختل می کند، ISP ها در مقابل حملات با چالش های بیشتری روبه رو می شوند تا ترافیک های غیر قابل کشف و غیرطبیعی را مهار کنند. بگفته پژوهشگران حملات دیداس بدون سروصدا کار می کنند. پژوهشگران افزایش حملات دیداس را به همه گیری ویروس کرونا نسبت می دهند، برای اینکه مصرف کنندگان به خدمات آنلاین وابسته می شوند و کار از خانه بعنوان یک امر عادی جدید در جهت کوشش برای جلوگیری از شیوع این بیماری است.
سیسکو از این بین، تنها برای لطمه پذیری CVE-۲۰۲۱-۱۶۱۹ راه حل موقت ارائه کرده است. در صورت عدم امکان اعمال بروزرسانی ها، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) سفارش می کند، در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید. همین طور بمنظور کاهش سطح حمله، اطمینان حاصل کنید که فهرست های کنترل دسترسی (ACL ها) برای NETCONF و RESTCONF تنظیم شده اند تا از دسترسی به تجهیز از subnet های غیر قابل اعتماد جلوگیری شود.



1400/07/09
21:44:28
5.0 / 5
238
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۹ بعلاوه ۳
پول من
pooleman.ir - حقوق مادی و معنوی سایت پول من محفوظ است

پول من

محاسبه گر پول شما