شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات – F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

شناسایی یک باگ امنیتی خطرناک در مرکز DNA شرکت Cisco

باگ امنیتی خطرناک در مرکز DNA شرکت Cisco

یک باگ امنیتی خطرناک در مرکز معماری شبکه دیجیتال سیسکو تشخیص داده شده است که قادر است زمینه حمل جعل درخواست میان‌وبگاهی را فراهم سازد.

آسیب‌پذیری جعل درخواست میان وبگاهی در مرکز DNA سیسکو می‌تواند امکان انجام حملات سایبری از راه دور را برای کاربران فراهم سازد و این سیستم را کنترل کنند.این نقص امنیتی با کد CVE-2021-1257 در رابط امنیتی مبتنی بر وب DNA سیسکو شناسایی شده است. برای این آسیب‌پذیری در چارچوب امتیازدهی سایبری، امتیاز 7.1 از 10 بیان شده است و به معنای یک آسیب‌پذیری خطرناک با شدت بسیار بالا است.

در مرکز DNA سیسکو برای ادمین‌ها، امکان پیکربندی تمامی تجهیزات شبکه فراهم شده است که ادمین‌ها را قادر می‌سازد با بهره‌گیری از هوش مصنوعی و سیستم یادگیری ماشینی به طور فعال، نظارت، عیب‌یابی و بهینه‌سازی شبکه‌ها را به صورت فعال انجام دهند. امکان دید و دسترسی عمیق به شبکه سازمان‌ها در این مرکز فراهم است.

رابط مدیریتی مبتنی بر وب مرکز DNA (معماری شبکه دیجیتال ) سیسکو از لحاظ امنیتی آسیب‌پذیر بوده است اما اگر آپدیت آن انجام شود، مشکل رفع می‌گردد.جعل درخواست میان‌ وبگاهی به نوعی حمله سایبری محسوب می‌شود که کاربران نهایی را مجبور می‌کند تا بعضی از فعالیت‌ها را وب‌اپلیکیشنی که قبل از آن، تأیید هویت آن‌ها در آن صورت گرفته است، به طور ناخواسته انجام دهند. بنابراین کاربران قادرند از راه دور و با دادن فرمان به کاربر ناآگاه، فعالیت‌های مخربی را صورت دهند.

مهاجمان سایبری می‌توانند از طریق فیشینگ ایمیل  و … به طور مهندسی شده‌ای کاربر را هدایت کنند تا یک لینک جعلی را دنبال نماید. با کلیک کاربر روی لینک، فرد مهاجم به کمک کاربر فعالیت‌های مخرب خود را روی دستگاه انجام می‌دهد. از جمله این اقدامات می‌توان به ایجاد تغییرات در دستگاه، غیرفعال کردن نشست کاربران و اجرای فرامین گوناگون اشاره کرد.  وقتی نرم‌افزار موجود در مرکز معماری شبکه دیجیتال سیسکو به‌روزرسانی شد، این مشکل نیز برطرف گردید.

این اولین‌باری نیست که آسیب‌پذیری در سیسکو شناسایی شده است و پیش از این نیز شاهد موارد دیگر آسیب‌پذیری شناسایی‌شده در شرکت سیسکو بودیم.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

راهکار SilverLine

این راه­کار شامل ارائه سرویس ­های مبتنی بر امن ­سازی ترافیک WEB Application و جلوگیری از حملات DDoS در لایه زیرساخت شبکه به کمک پشتیبانی

ادامه مطلب »

راهکار BIG-IQ

این محصول شامل یک Framework با هدف مدیریت متمرکز انواع مختلفی از راه­کارها و تجهیزات F5 شامل تجهیزات سخت­افزاری، نسخه مجازی و راه­کارهای تحت Cloud

ادامه مطلب »

معرفی شرکت F5

    شرکت F5 Networks (F5 LABS) فعالیت خود را در سال 1996 در سیاتل آمریکا با تمرکز بر روی بهینه ­سازی سرویس­ ها و

ادامه مطلب »