تازه های خبری

سیسکو و رفع آسیب‌پذیری Security Manager

به تازگی به‌منظور برطرف کردن چند آسیب‌پذیری که Cisco Security Manager متأثر از آن بود، آپدیت امنیتی از سوی سیسکو منتشر شده است. برای اکسپلویت این آسیب‌پذیری‌ها، احراز هویت لازم نیست و اجرای کد از راه دور توسط اکسپلویت این آسیب‌پذیری‌ها امکان‌پذیر می‌شود. مدیریت سیاست‌های امنیتی در مجموعه گسترده‌ای از تجهیزات امنیتی و شبکه سیسکو ازجمله سوئیچ‌های سری 6000 کاتالیست سیسکو (Cisco Catalyst 6000 Series Switches)، روترهای سرویس یکپارچه (ISR) و سرویس فایروال،  به کمک Cisco Security Manager صورت می‌گیرد، ضمن آن‌که خلاصه‌ای از گزارش‌ها و قابلیت عیب‌یابی رویدادهای امنیتی نیز توسط مدیر امنیتی سیسکو ارائه می‌شود.

سیسکو و رفع آسیب‌پذیری Security Manager

نسخه‌های 4.22 و نسخه‌های قبلی Cisco Security Manager تحت تأثیر این آسیب‌پذیری‌ها هستند که سیسکو تاریخ 16 نوامبر، آن‌ها را آشکار کرد. افشای این آسیب‌پذیری‌ها توسط سیسکو در حالی صورت گرفت که یک‌ماه پیش از این تاریخ، این آسیب‌‌پذیری‌ها توسط محقق امنیتی به نام Florian Hauser گزارش شده بود. بعد از آن‌که تیم پاسخگویی به حوادث امنیتی محصول سیسکو، از پاسخگویی به Hauser دست کشیدند، وی تصمیم به انتشار کدهای Proof-of-concept تمام 12 مورد از این آسیب‌پذیری‌ها گرفت. 2 مورد از آسیب‌پذیری‌های مطرح شده با شناسه‌های CVE-2020-27125 و CVE-2020-27130 پیش از این توسط سیسکو رفع در ماه نوامبر رفع شده بود. اما در مقابل سایر آسیب‌پذیری‌ها که همگی با شناسه CVE-2020-27131 شناخته می‌شوند، هیچ آپدیت امنیتی ارائه نکرده  بود. رفع این آسیب‌پذیری‌ها در نسخه Service Pack 1 4.22 از Cisco Security Manager سیسکو که به تازگی منتشر شده است، صورت گرفته است. به‌همین دلیل، به تمامی مدیران توصیه می‌شود که نسبت به به‌روزرسانی امنیتی هرچه سریع‌تر، اقدام نمایند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *