هشدارهای سیسکو درباره جدیدترین تهدیدات و آسیب پذیری های محصولات این شرکت
Cisco
به گزارش کار گروه امنیت مرکز داده امین Cisco Security Advisories
در این گزارش مشکلات امنیتی منتشر شده توسط شرکت سیسکو در ماه نوامبر2018 و آسیب پذیری ها به همراه راه حل آنها ارائه شده است.
این آسیب پذیری های مختلف که در محصولات سیسکو یافت و ثبت شده ، باید توسط کارشناسان امنیتی وصله شود.
درجه حساسیت و اهمیت هر آسیب پذیری به 5 بخش تقسیم می شود :
-
(بحرانی) Critical
-
(خطرناک) High
-
(متوسط) Medium
-
(کم) Low
-
Informational
شما می توانید با مراجعه به لینک زیر از آخرین آسیب پذیری های محصولات شرکت سیسکو ، بروزرسانی، توضیحات و رفع آسیب پذیری اطلاع حاصل فرمایید .
مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
هشدار مرکز ماهر در خصوص آسیبپذیری بحرانی در libssh و تهدید جدی آن برای تجهیزات سیسکو
اخیرا یک #آسیبپذیری بحرانی به شماره CVE-2018-10933 در #libssh شناسایی شده است که حاکی از عملکرد نادرست احراز هویت نرمافزاری در سمت سرور میباشد. Libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل، اجرای برنامه از راه دور و … است. با سوء استفاده از این آسیبپذیری مهاجمین میتوانند فرآیند احراز هویت را دور زده و وارد تجهیزات آسیب پذیر شوند. بنا بر مستندات موجود این آسیبپذیری در محصولات مبتنی بر سیستمعامل لینوکس که از libssh نسخه 0.6 و بالاتر به عنوان سرور ssh استفاده میکنند، نیز وجود دارد. آسیبپذیری مذکور در نسخههای 0.7.6 و 0.8.4 libssh رفع شده است و به روزرسانی مربوطه در انواع سیستمعاملهای لینوکس از جمله Debian، Ubuntu، SUSE و … در دسترس میباشند. متاسفانه مشاهدات اخیر در فرایندهای امدادی حاکی از وجود این آسیبپذیری در محصولات #سیسکو که کاربردی گسترده در فضای سایبری کشور دارند، می باشد. احتمال وجود این آسیبپذیری در محصولات سیسکو، در روزهای گذشته به تایید شرکت سیسکو نیز رسیده است. این شرکت هنوز در حال بررسی وجود آسیبپذیری مذکور در محصولات مختلف خود میباشد و تاکنون هیچ فهرستی از انواع تجهیزات آسیبپذیر و وصلههای امنیتی و بهروزرسانیهای لازم از سوی شرکت سیسکو برای رفع مشکل ارایه نشده است.
