سیسکو سه لطمه پذیری خطرناک و بحرانی را شناسایی کرده است که امکان اجرای کد دلخواه ازراه دور را برای مهاجم فراهم می آورد و در بروزرسانی اخیر خود آنها را وصله کرده است.
به گزارش عاشق وب به نقل از ایسنا، سیسکو در بروزرسانی اخیر خود سه لطمه پذیری خطرناک و بحرانی در سیستم عامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه ازراه دور با دسترسی ادمین و اجرای حملات DoS را برای مهاجم در سیستم های لطمه پذیر فراهم می آورد.
بارها اتفاق افتاده که تعدادی از وب سایت ها بر اثر حملات منع سرویس توزیع شده (DDOS) از دسترس بیرون بروند. حملات دیداس به نحوی رخ می دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتا حاوی تقاضای کاذب است، روی یک سایت یا سرور می فرستد و موجب می شود آن سرویس دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس بیرون رود.
در صورتیکه حملات دیداس خدمات را برای شرکت های بزرگ و افراد بطور یکسان مختل می کند، ISP ها در مقابل حملات با چالش های بیشتری روبه رو می شوند تا ترافیک های غیر قابل کشف و غیرطبیعی را مهار کنند. بگفته پژوهشگران حملات دیداس بدون سروصدا کار می کنند. پژوهشگران افزایش حملات دیداس را به همه گیری ویروس کرونا نسبت می دهند، برای اینکه مصرف کنندگان به خدمات آنلاین وابسته می شوند و کار از خانه بعنوان یک امر عادی جدید در جهت کوشش برای جلوگیری از شیوع این بیماری است.
سیسکو از این بین، تنها برای لطمه پذیری CVE-۲۰۲۱-۱۶۱۹ راه حل موقت ارائه کرده است. در صورت عدم امکان اعمال بروزرسانی ها، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) سفارش می کند، در تنظیم رمز عبور برای تجهیز سیسکو، enable password را حذف کرده و از enable secret استفاده کنید. همین طور بمنظور کاهش سطح حمله، اطمینان حاصل کنید که فهرست های کنترل دسترسی (ACL ها) برای NETCONF و RESTCONF تنظیم شده اند تا از دسترسی به تجهیز از subnet های غیر قابل اعتماد جلوگیری شود.
سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید
More Stories
یک ایرانی مدیر ارشد مالی ایکس شد
مانور آمادگی همراه اول برای رویارویی با بحران
رگولاتوری اعلام کرد؛ رشد تعداد مشترکین و ضریب نفوذ خدمات ارتباطی