به گزارش مهر، به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، اخیرا یک آسیبپذیری بحرانی به شمارهی CVE-۲۰۱۸-۱۰۹۳۳ در libssh شناسایی شده که حاکی از عملکرد نادرست احراز هویت نرمافزاری در سمت سرور است.
Libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل و اجرای برنامه از راه دور است.
با سوء استفاده از این آسیبپذیری مهاجمان میتوانند فرآیند احراز هویت را دور زده و وارد تجهیزات آسیبپذیر شوند. بنا بر مستندات موجود این آسیبپذیری در محصولات مبتنی بر سیستمعامل لینوکس که از libssh نسخهی ۰.۶ و بالاتر به عنوان سرور ssh استفاده میکنند، نیز وجود دارد.
آسیبپذیری مذکور در نسخههای ۰.۷.۶ و ۰.۸.۴ libssh رفع شده است و بهروزرسانی مربوطه در انواع توزیعهای سیستمعامل گنو/لینوکس در دسترس است.
مرکز ماهر تاکید کرد: متاسفانه مشاهدات اخیر در فرایندهای امدادی حاکی از وجود این آسیبپذیری در محصولات سیسکو که کاربردی گسترده در فضای سایبری کشور دارند، است. احتمال وجود این آسیبپذیری در محصولات سیسکو، در روزهای گذشته به تایید شرکت سیسکو نیز رسیده است.
این شرکت همچنان در حال بررسی وجود آسیبپذیری مذکور در محصولات مختلف خود بوده و تاکنون هیچ فهرستی از انواع تجهیزات آسیبپذیر و وصلههای امنیتی و بهروزرسانیهای لازم از سوی شرکت سیسکو برای رفع مشکل ارائه نشده است.
جزئیات این آسیبپذیری و اطلاعات بیشتر درخصوص محصولات آسیبپذیر و وصلههای امنیتی در این لینک در وبسایت سیسکو در حال بهروزرسانی است. مرکز ماهر جهت جلوگیری از هرگونه سوء استفاده از این آسیبپذیری، به مدیران شبکه توصیه کرد که با استفاد از لیستهای کنترل دسترسی، امکان اتصال از راهدور به تجهیزات را به آدرسهای داخلی محدود کرده و در صورت مشاهده هرگونه علایم مشکوک، مراتب را به اطلاع این مرکز برسانند.
همچنین توصیه میشود که در صورت ارائهی فهرست تجهیزات آسیبپذیر و ارائه بهروزرسانی از سوی شرکت سیسکو، سریعا نسبت به نصب آن اقدام کنند.
Libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل و اجرای برنامه از راه دور است.
با سوء استفاده از این آسیبپذیری مهاجمان میتوانند فرآیند احراز هویت را دور زده و وارد تجهیزات آسیبپذیر شوند. بنا بر مستندات موجود این آسیبپذیری در محصولات مبتنی بر سیستمعامل لینوکس که از libssh نسخهی ۰.۶ و بالاتر به عنوان سرور ssh استفاده میکنند، نیز وجود دارد.
آسیبپذیری مذکور در نسخههای ۰.۷.۶ و ۰.۸.۴ libssh رفع شده است و بهروزرسانی مربوطه در انواع توزیعهای سیستمعامل گنو/لینوکس در دسترس است.
مرکز ماهر تاکید کرد: متاسفانه مشاهدات اخیر در فرایندهای امدادی حاکی از وجود این آسیبپذیری در محصولات سیسکو که کاربردی گسترده در فضای سایبری کشور دارند، است. احتمال وجود این آسیبپذیری در محصولات سیسکو، در روزهای گذشته به تایید شرکت سیسکو نیز رسیده است.
این شرکت همچنان در حال بررسی وجود آسیبپذیری مذکور در محصولات مختلف خود بوده و تاکنون هیچ فهرستی از انواع تجهیزات آسیبپذیر و وصلههای امنیتی و بهروزرسانیهای لازم از سوی شرکت سیسکو برای رفع مشکل ارائه نشده است.
جزئیات این آسیبپذیری و اطلاعات بیشتر درخصوص محصولات آسیبپذیر و وصلههای امنیتی در این لینک در وبسایت سیسکو در حال بهروزرسانی است. مرکز ماهر جهت جلوگیری از هرگونه سوء استفاده از این آسیبپذیری، به مدیران شبکه توصیه کرد که با استفاد از لیستهای کنترل دسترسی، امکان اتصال از راهدور به تجهیزات را به آدرسهای داخلی محدود کرده و در صورت مشاهده هرگونه علایم مشکوک، مراتب را به اطلاع این مرکز برسانند.
همچنین توصیه میشود که در صورت ارائهی فهرست تجهیزات آسیبپذیر و ارائه بهروزرسانی از سوی شرکت سیسکو، سریعا نسبت به نصب آن اقدام کنند.