کد مطلب: 

259089

ریشه‌یابی حملات سایبری اخیر در اطلاعیه‌ی مرکز ماهر: آسیب‌پذیری در سرورهای مدیریتی HP

در پی وقوع حملات سایبری روزهای اخیر به برخی سامانه‌های دولتی کشور، مرکز ماهر با اعلام شناسایی سه آسیب‌پذیری در سرورهای مدیریتی HP، «پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی برخی شبکه‌ها» را دلیل اصلی این ضعف عنوان کرد.
ریشه‌یابی حملات سایبری اخیر در اطلاعیه‌ی مرکز ماهر: آسیب‌پذیری در سرورهای مدیریتی HP

به گزارش سیتنا، در پی وقوع حملات سایبری اخیر به برخی سامانه‌های کشور از جمله سامانه‌های شرکت راه آهن و ستاد وزارت راه و شهرسازی، مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.

در این اطلاعیه آمده است: بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند.

بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد:

ریشه‌یابی حملات سایبری اخیر در اطلاعیه‌ی مرکز ماهر: آسیب‌پذیری در سرورهای مدیریتی HP

توصیه‌های مرکز ماهر به کاربران

- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند.

- با به‌روزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.

- با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده شده شبکه داخلی، سیاست‌های امنیتی سخت گیرانه‌ای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.

- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

انتهای پیام

به این محتوا امتیاز دهید: 

میانگین: 5 (1 vote)
سیتنا 1
2021-07-12 23:45

افزودن دیدگاه جدید