همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

هشدار مرکز ماهر؛ شناسایی آسیب‌پذیری بحرانی درسیستم احراز هویت/تهدید تجهیزات سیسکو

هشدار مرکز ماهر   شناسایی آسیب‌پذیری بحرانی درسیستم احراز هویت تهدید تجهیزات سیسکو

مرکز ماهر با هشدار درباره کشف آسیب‌پذیری بحرانی در کدهای احراز هویت libssh و تهدید جدی آن برای تجهیزات سیسکو،‬ اعلام کرد: این آسیب پذیری در فضای سایبری کشور مشاهده شده است.

به گزارش عصر ارتباط به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، اخیرا یک ‫آسیب‌پذیری بحرانی به شماره CVE-۲۰۱۸-۱۰۹۳۳‬ در ‫libssh شناسایی شده که حاکی از عملکرد نادرست احراز هویت نرم‌افزاری در سمت سرور است.

Libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل، اجرای برنامه از راه دور و ... است.

با سوءاستفاده از این آسیب‌پذیری مهاجمان می‌توانند فرآیند احراز هویت را دور زده و وارد تجهیزات آسیب پذیر شوند. بنا بر مستندات موجود این آسیب‌پذیری در محصولات مبتنی بر سیستم‌عامل لینوکس که از libssh نسخه ۰.۶ و بالاتر به عنوان سرور ssh استفاده می‌کنند، نیز وجود دارد.

آسیب‌پذیری مذکور در نسخه‌های ۰.۷.۶ و ۰.۸.۴ libssh رفع شده است و به روزرسانی مربوطه در انواع سیستم‌عامل‌های لینوکس از جمله Debian، Ubuntu، SUSE و ... در دسترس است.

مرکز ماهر تاکید کرد: متاسفانه مشاهدات اخیر در فرایندهای امدادی حاکی از وجود این آسیب‌پذیری در محصولات ‫سیسکو که کاربردی گسترده در فضای سایبری کشور دارند، است. احتمال وجود این آسیب‌پذیری در محصولات سیسکو، در روزهای گذشته به تایید شرکت سیسکو نیز رسیده است.

این شرکت همچنان در حال بررسی وجود آسیب‌پذیری مذکور در محصولات مختلف خود بوده و تاکنون هیچ فهرستی از انواع تجهیزات آسیب‌پذیر و وصله‌های امنیتی و به‌روزرسانی‌های لازم از سوی شرکت سیسکو برای رفع مشکل ارائه نشده است.

جزئیات این آسیب‌پذیری و اطلاعات بیش‌تر درخصوص محصولات آسیب‌پذیر و وصله‌های امنیتی‌ در لینک زیر در وب‌سایت سیسکو در حال به‌روزرسانی است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۱۰۱۹-libssh

مرکز ماهر جهت جلوگیری از هرگونه سوء استفاده از این آسیب‌پذیری، به مدیران شبکه توصیه کرد که با استفاد از لیست‌های کنترل دسترسی، امکان اتصال از راه دور به تجهیزات را به آدرس های داخلی محدود کرده و در صورت مشاهده هرگونه علایم مشکوک، مراتب را به اطلاع این مرکز برسانند.

همچنین توصیه می‌شود که در صورت ارائه فهرست تجهیزات آسیب پذیر و ارائه به روزرسانی از سوی شرکت سیسکو، سریعا نسبت به نصب آن اقدام کنند.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • وجود در پشتی پیش‌فرض بر روی اندروید تأیید شد

    وجود در پشتی پیش‌فرض بر روی اندروید تأیید شد

    پژوهشگران گوگل روز پنج‌شنبه تأیید کردند مهاجمان موفق شده بودند سال ۲۰۱۷، در پشتی (Backdoor) پیشرفته‌ای به‌صورت پیش‌فرض

  • نمایش سرعت حرکت به گوگل‌مپ افزوده شد

    نمایش سرعت حرکت به گوگل‌مپ افزوده شد

    کاربران گوگل‌مپ می‌توانند از‌این‌پس درکنار اطلاع از سرعت مجاز در زمان واقعی از سرعت وسیله‌ی نقلیه‌ خود نیز مطلع شوند.

  • چگونه مشکل کوچک بودن فونت در واتس‌اپ را برطرف کنیم؟

    چگونه مشکل کوچک بودن فونت در واتس‌اپ را برطرف کنیم؟

    برای بسیاری از کاربران واتس‌اپ، اندازه و سایز فونت استانداردی که در این پیام‌رسان استفاده و نمایش داده می‌شود، مناسب نیست و کاربران می‌توانند آن را به تناسب دلخواه خود تغییر دهند.

  • خوشبختی به سبک اینستاگرام

    خوشبختی به سبک اینستاگرام

    به نقل از ایسنا، مهرداد فلاطونی با بیان اینکه خوشبختی یک موضوع نسبی است که از دیدگاه هر فرهنگ و جامعه‌ای تعریف خاص خودش را دارد، می‌افزاید: در بسیاری از کشورهای غربی خانواده‌ها لحظات خوش خود را با دوستانشان به اشتراک می‌گذارند

  • آیا هوش مصنوعی ما را نابود می کند

    آیا هوش مصنوعی ما را نابود می کند

    برای برخی این یک سوال ساده با پاسخ ساده‌تر دو کلمه‌ای است؛ نه. اما ‌همه با این پاسخ موافق نیستند. بسیاری از مردم، ازجمله فیزیکدانانی مانند استیون‌هاوکینگ نگرانی‌هایی را ‌مطرح کرده‌اند که ظهور سیستم‌های قدرتمند ‌AI‌ می‌تواند انسانیت را به پایان برساند. ‌

  • تعداد كاربران اينستاگرام و تلگرام در ايران

    تعداد كاربران اينستاگرام و تلگرام در ايران

    نظرسنجی گروه افکارسنجی پژوهشگاه فرهنگ، هنر و ارتباطات نشان می دهد که حدود نیمی از ارتباط کاربران شبکه‌های اجتماعی با دوستان و آشنایان با استفاده از اینستاگرام انجام می شود.

  • افزایش سهمیه ایران در مسابقات موت کورت فضایی

    افزایش سهمیه ایران در مسابقات موت کورت فضایی

    مدیر مرکز روابط و همکاری‌های بین المللی سازمان فضایی ایران گفت: سهمیه ایران برای مسابقات دور آسیا و اقیانوسیه موت کورت فضایی به چهار تیم ارتقا می‌یابد.

  • اپل تعمیر آیفون‌ها با باتری متفرقه را نیز بر عهده می گیرد

    اپل تعمیر آیفون‌ها با باتری متفرقه را نیز بر عهده می گیرد

    گوشی‌های آیفون که باتری‌هایی غیر از قطعات اصلی اپل در آن‌ها استفاده می‌شد، قبلا توسط شرکت‌ها و تعمیرگاه‌های رسمی و طرف قرارداد اپل تعمیر نمی‌شدند. اکنون اسناد داخلی کوپرتینویی‌ها که توسط MacRumor و iGen فاش شد، نشان می‌دهد

  • دستورالعمل‌های مربوط به پروانه دفاتر پیشخوان تصویب شد

    دستورالعمل‌های مربوط به پروانه دفاتر پیشخوان تصویب شد

    دبیر کمیسیون تنظیم مقررات ارتباطات از تصویب و ابلاغ دستورالعمل‌های مربوط به پروانه دفاتر پیشخوان خدمات دولت و بخش عمومی غیر دولتی خبر داد.

عصــر بــازی