آسیب پذیری و تهدیدات سایبری

رفع آسیب‌پذیری‌های نرم‌افزار vWAAS

شرکت سیسکو نقص امنیتی موجود در نرم افزار vWAAS که امکان دسترسی مهاجمان به سطوح بالاتر را برای آنها فراهم می کرد، برطرف کرد.

از نرم‌افزار vWAAS که سیسکو آن را به عنوان راهکاری برای بهینه سازی WAN معرفی کرده است، به منظور مدیریت برنامه‌های کاربردی تجاری که در زیرساخت ابر خصوصی (Private Cloud) کاربرد دارند، استفاده می‌شود. دلیل اهمیت این نقص امنیتی در نرم افزار vWAAS این است که تمام حساب های کاربری برای دسترسی به این نرم افزار، دارای کلمه عبور پیش فرض هستند. بنابراین هکرها از طریق این کلمه عبور می توانند وارد سیستم ها شده و به اطلاعات مورد نیازشان دسترسی پیدا کنند.

بر اساس اطلاعیه سیسکو تاکنون هیچ گونه سوءاستفاده ای از این آسیب پذیری کشف شده توسط تیم امنیتی این شرکت مشاهده نشده است.

یکی از تجهیزاتی که از vWAAS در آن استفاده می شود، سری رایانش شبکه سازمانی شرکت سیسکو (ENCS) است که از آن برای نصب زیرساخت نرم‌افزاری NFVIS جهت فراهم کردن یک محل مرکزی برای مدیریت و هماهنگ سازی سرویس‌های مجازی استفاده می شود.

لازم به ذکر است که مجرمان سایبری برای بهره برداری از این نقص امنیتی باید از طریق یکی از روش های زیر به خط فرمان NFVIS در سیستم مورد نظر دسترسی یایند:

  • دسترسی به پورت مدیریت شبکه محلی (LAN) پردازنده در تجهیزات سری ENCS 5400-W
  • دسترسی به اولین پورت از چهار پورت کارت شبکه اترنت I350 PCIe در تجهیزات سری CSP 5000-W
  • اتصال به خط فرمان نرم‌افزار vWAAS و دسترسی به اطلاعات مورد نیاز جهت ورود به vWAAS CLI
  • دسترسی به رابط کاربری CIMC سری ENCS 5400-W یا CSP 5000-W Series (و اطلاعات معتبر برای احراز هویت جهت ورود به سیستم CIMC).

شرکت سیسکو همچنین دو آسیب‌پذیری دیگر که امکان اجرای حمله های محروم سازی از سرویس و اجرای کد از راه دور را فراهم می‌کردند، رفع کرده است. یکی دیگر از آسب پذیری های برطرف شده هم مربوط به دوربین های نظارتی سری 8000 است که به هکرها امکان اجرای کدها از راه دور و راه اندازی مجدد دوربین ها را می داد.

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0