امنیت
اندیشه سبز خزر۷:۰ - ۱۳۹۷ يکشنبه ۶ آبان

به گزارش مهر، به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، اخیرا یک ‫آسیب‌پذیری بحرانی به شماره‌ی CVE-۲۰۱۸-۱۰۹۳۳‬ در ‫libssh شناسایی شده که حاکی از عملکرد نادرست احراز هویت نرم‌افزاری در سمت سرور است.
Libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل و اجرای برنامه از راه دور است.
با سوء استفاده از این آسیب‌پذیری مهاجمان می‌توانند فرآیند احراز هویت را دور زده و وارد تجهیزات آسیب‌پذیر شوند. بنا بر مستندات موجود این آسیب‌پذیری در محصولات مبتنی بر سیستم‌عامل لینوکس که از libssh نسخه‌ی ۰.۶ و بالاتر به عنوان سرور ssh استفاده می‌کنند، نیز وجود دارد.
آسیب‌پذیری مذکور در نسخه‌های ۰.۷.۶ و ۰.۸.۴ libssh رفع شده است و به‌روزرسانی مربوطه در انواع توزیع‌های سیستم‌عامل گنو/لینوکس در دسترس است.
مرکز ماهر تاکید کرد: متاسفانه مشاهدات اخیر در فرایندهای امدادی حاکی از وجود این آسیب‌پذیری در محصولات ‫سیسکو که کاربردی گسترده در فضای سایبری کشور دارند، است. احتمال وجود این آسیب‌پذیری در محصولات سیسکو، در روزهای گذشته به تایید شرکت سیسکو نیز رسیده است.
این شرکت همچنان در حال بررسی وجود آسیب‌پذیری مذکور در محصولات مختلف خود بوده و تاکنون هیچ فهرستی از انواع تجهیزات آسیب‌پذیر و وصله‌های امنیتی و به‌روزرسانی‌های لازم از سوی شرکت سیسکو برای رفع مشکل ارائه نشده است.
جزئیات این آسیب‌پذیری و اطلاعات بیش‌تر درخصوص محصولات آسیب‌پذیر و وصله‌های امنیتی‌ در این لینک در وب‌سایت سیسکو در حال به‌روزرسانی است. مرکز ماهر جهت جلوگیری از هرگونه سوء استفاده از این آسیب‌پذیری، به مدیران شبکه توصیه کرد که با استفاد از لیست‌های کنترل دسترسی، امکان اتصال از راه‌دور به تجهیزات را به آدرس‌های داخلی محدود کرده و در صورت مشاهده هرگونه علایم مشکوک، مراتب را به اطلاع این مرکز برسانند.
همچنین توصیه می‌شود که در صورت ارائه‌ی فهرست تجهیزات آسیب‌پذیر و ارائه به‌روزرسانی از سوی شرکت سیسکو، سریعا نسبت به نصب آن اقدام کنند.

برچسب ها
دسترسی سریع
دیدگاه کاربران
در حال حاضر هيچ نظری برای نمایش موجود نيست
ارسال دیدگاه