سه صدمه پذیری بحرانی در سیسکو شناسایی شد

سه صدمه پذیری بحرانی در سیسکو شناسایی شد به گزارش فیکس سرور سیسکو سه صدمه پذیری خطرناک و بحرانی را شناسایی کرده است که امکان اجرای کد دلخواه از راه دور را برای مهاجم فراهم می آورد و در بروزرسانی اخیر خود آنها را وصله کرده است.


به گزارش فیکس سرور به نقل از ایسنا، ‫سیسکو در بروزرسانی اخیر خود سه صدمه پذیری خطرناک و بحرانی در سیستم عامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه از راه دور با دسترسی ادمین و اجرای حملات DoS را برای مهاجم در سیستم های صدمه پذیر فراهم می آورد.
بارها اتفاق افتاده که بعضی از وبسایت ها بر اثر حملات منع سرویس توزیع شده (DDOS) از دسترس بیرون بروند. حملات دیداس به نحوی رخ می دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که به طور عمده حاوی تقاضای کاذب است، روی یک سایت یا سرور می فرستد و سبب می شود آن سرویس دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس بیرون برود.
در حالیکه حملات دیداس خدمات را برای شرکتهای بزرگ و افراد به صورت یکسان مختل می کند، ISP ها در مقابل حملات با چالش های بیشتری روبه رو می شوند تا ترافیک های غیر قابل کشف و غیرطبیعی را مهار کنند. به قول محققان حملات دیداس بدون سروصدا کار می کنند. محققان افزایش حملات دیداس را به همه گیری ویروس کرونا نسبت می دهند، چونکه مصرف کنندگان به خدمات آنلاین وابسته می شوند و کار از خانه بعنوان یک امر عادی جدید در جهت کوشش برای پیشگیری از شیوع این بیماری است.
سیسکو از این بین، تنها برای صدمه پذیری CVE-۲۰۲۱-۱۶۱۹ راهکار موقت عرضه کرده است. در صورت عدم امکان اعمال بروزرسانی ها، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) سفارش می کند، در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید. همینطور به منظور کاهش سطح حمله، اطمینان حاصل کنید که فهرست های کنترل دسترسی (ACL ها) برای NETCONF و RESTCONF تنظیم شده اند تا از دسترسی به تجهیز از subnet های غیر قابل اعتماد جلوگیری شود.




منبع:

1400/07/10
08:48:43
0.0 / 5
660
تگهای خبر: آنلاین , خدمات , سایت , سرور
این پست فیکس سرور را پسندیدید؟
(0)
(0)
X
تازه ترین مطالب مرتبط
نظرات بینندگان فیکس سرور در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۳
تعمیر سرور فیکس سرور

fixserver.ir - حقوق مادی و معنوی سایت فیكس سرور محفوظ است

فیكس سرور

سرور و هاست و دامین