کد مطلب: 

211071
مرکز ماهر با صدور اطلاعیه‌ای تاکید کرد:
آسیب‌پذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچ‌ها اقدام نموده و نسبت به خارج کردن این تجهیز از خدمات دهی اقدام نمایند.
اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر نقص امنیتی روترهای سیسکو بود

به گزارش سیتنا، مرکز ماهر با انتشار اطلاعیه ای تاکید کرد:

"پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب‌ پذیری روترهای سیسکو، به اطلاع می‌رساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است. آسیب‌پذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچ‌ها اقدام نموده و نسبت به خارج کردن این تجهیز از خدمات دهی اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال‌سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ‌ها و روترهای خود اقدام نمایند.
مراکز داده اصلی و شرکت‌های FCP در جریان موضوع بوده و عمدتا به مدار باز گشته اند. تا این لحظه سرویس‌دهی شرکت‌های افرانت و آسیا‌تک به صورت کامل به حالت عادی بازگشته و سایر سرویس‌دهنده‌های عمده نیز در حال رفع مشکل می‌باشند.
لازم به توضیح است ارتباط دیتاسنتر میزبان وب‌سایت مرکز ماهر نیز دچار این مشکل شده و به همین دلیل وب‌سایت مرکز از دسترسی خارج است.
بزودی جزییات فنی از این موضوع در اختیار عموم قرار خواهد گرفت".

انتهای پیام

دسته بندی: 

برچسب: 

افزودن دیدگاه جدید

اشتراک در خبرنامه