سیسکو: خطا جدی در تجهیزات امنیتی ما اکنون تحت حمله است

نویسنده : دپارتمان فنی شرکت ارتباط امن - جمعه 27 مهر 1397 در ساعت 00:40:05

نقص موجود در دستگاه Adaptive Security Appliance (ASA)  با امتیاز 10 در CVSS در حال حاضر مورد سوء استفاده هکرها قرار گرفته است.

سیسکو صفحه مشاوره خود را برای آسیب پذیری CVE-2018-0101 برای دومین بار از زمان هشدار به مشتریان درباره این نقص بحرانی در 29 ژانویه به روز کرده است. این اشکال بر روی تجهیزات امنیتی ASA و Firepower تاثیر می گذارد.

این غول شبکه در حال حاضر می گوید “از تلاش برای استفاده مخرب از این آسیب پذیری آگاه هستیم”.

مشاوره اولیه سیسکو فقط چند روز قبل از تحقیق گروه NCC منتشر شد که اشکال گزارش شده بود و جزئیات دقیق در مورد نحوه حمله به آسیب پذیری در کنفرانس Recon در بروکسل ارائه شد.

با استفاده از کد XML، هکرها یک نقص هفت ساله در پارسر XML را مورد سوء استفاده قرار داده و دسترسی ریموت برای خود ایجاد می کنند.

در حالی که امتیاز 10 از 10 CVSS پیشنهاد می کند که مدیران فورا پچ مشکل را نصب نمایند، توضیح دقیق نحوه استفاده از آن باعث شده که این موضوع برای مشتریان بسیار حیاتی باشد.

دو روز پس از آنکه پژوهشگر یک توضیح 120 صفحه ای از حمله خود منتشر کرد، محققان دیگری روش های اثبات دیگری را ارائه دادند که عمدتا از همان روش ابتدایی در پژوهش استفاده کرده اند. خوشبختانه، اثبات مفهوم تنها باعث از کار افتادن می شود، اما با این وجود، ممکن است مواد اولیه برای دیگران برای ایجاد یک حمله جدی تر ارائه دهد.

سیسکو در حقیقت نسخه هایی از ASA را دو ماه قبل از ارائه در صفحه مشاوره ای خود ارائه کرده بود و برخی از مشتریان بدون دانستن آن تحت محافظت هستند.

با این حال، در اوایل این هفته، سیسکو هشدار های اولیه خود را به روز کرد که حملات جدیدتری که NCC Group آن را شناسایی نکرده بود، یافته است و مشتریان را برای به روز رسانی به نسخه های جدید محصولات تشویق گرده اند.

این شرکت جدولی را ارائه داده است که تنظیمات آسیب پذیر برای محصولات مختلف از جمله Adaptive Security Device Manager, AnyConnect IKEv2 Remote Access, AnyConnect IKEv2 Remote Access, AnyConnect SSL VPN, Cisco Security Manager, Clientless SSL VPN, Cut-Through Proxy, Local Certificate Authority, Mobile Device Manager Proxy, Mobile User Security Proxy Bypass, REST API, and Security Assertion Markup Language Single Sign-On ارائه کرده است.

سیسکو علاوه بر محصولاتی که قبلا آسیب پذیر معرفی کرده است، Fire Force 4120 Security Appliance، Firepower 4140 Security Appliance، Firepower 4150 Security Appliance و FTD Virtual نیز آسیب پذیر هستند.

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید