شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

سیسکو و رفع آسیب‌پذیری Security Manager

به تازگی به‌منظور برطرف کردن چند آسیب‌پذیری که Cisco Security Manager متأثر از آن بود، آپدیت امنیتی از سوی سیسکو منتشر شده است. برای اکسپلویت این آسیب‌پذیری‌ها، احراز هویت لازم نیست و اجرای کد از راه دور توسط اکسپلویت این آسیب‌پذیری‌ها امکان‌پذیر می‌شود.

مدیریت سیاست‌های امنیتی در مجموعه گسترده‌ای از تجهیزات امنیتی و شبکه سیسکو ازجمله سوئیچ‌های سری 6000 کاتالیست سیسکو (Cisco Catalyst 6000 Series Switches)، روترهای سرویس یکپارچه (ISR) و سرویس فایروال،  به کمک Cisco Security Manager صورت می‌گیرد، ضمن آن‌که خلاصه‌ای از گزارش‌ها و قابلیت عیب‌یابی رویدادهای امنیتی نیز توسط مدیر امنیتی سیسکو ارائه می‌شود.

سیسکو و رفع آسیب‌پذیری Security Manager

سیسکو و رفع آسیب‌پذیری Security Manager

نسخه‌های 4.22 و نسخه‌های قبلی Cisco Security Manager تحت تأثیر این آسیب‌پذیری‌ها هستند که سیسکو تاریخ 16 نوامبر، آن‌ها را آشکار کرد. افشای این آسیب‌پذیری‌ها توسط سیسکو در حالی صورت گرفت که یک‌ماه پیش از این تاریخ، این آسیب‌‌پذیری‌ها توسط محقق امنیتی به نام Florian Hauser گزارش شده بود. بعد از آن‌که تیم پاسخگویی به حوادث امنیتی محصول سیسکو، از پاسخگویی به Hauser دست کشیدند، وی تصمیم به انتشار کدهای Proof-of-concept تمام 12 مورد از این آسیب‌پذیری‌ها گرفت.

2 مورد از آسیب‌پذیری‌های مطرح شده با شناسه‌های CVE-2020-27125 و CVE-2020-27130 پیش از این توسط سیسکو رفع در ماه نوامبر رفع شده بود. اما در مقابل سایر آسیب‌پذیری‌ها که همگی با شناسه CVE-2020-27131 شناخته می‌شوند، هیچ آپدیت امنیتی ارائه نکرده  بود. رفع این آسیب‌پذیری‌ها در نسخه Service Pack 1 4.22 از Cisco Security Manager سیسکو که به تازگی منتشر شده است، صورت گرفته است. به‌همین دلیل، به تمامی مدیران توصیه می‌شود که نسبت به به‌روزرسانی امنیتی هرچه سریع‌تر، اقدام نمایند.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

vulnerabilities in vmware
اخبار شرکت
sapra

کشف آسیب‌پذیری در محصولات VMware

با آسیب‌پذیری شناسایی شده در نرم‌افزار VMware vShere Replication توسط محققان شرکت امنیتی «Positive Technologies»، اجرای از راه دور کد برای مهاجمان امکان‌پذیر می‌شود. در

ادامه مطلب »