آسیب‌پذیری Cisco (آپدیت 2023)

در این مطلب قصد داریم شما را با جدیدترین آسیب پذیری Cisco آشنا نماییم، پس تا پایان این مطلب همراه ما باشید.

سیسکو (Cisco) یک شرکت فناوری اطلاعات آمریکایی است که در زمینه تولید و عرضه محصولات و خدمات شبکه‌های کامپیوتری فعالیت می‌کند.

آسیب‌پذیری‌هایی که در محصولات سیسکو شناسایی می‌شوند، ممکن است باعث به خطر افتادن اطلاعات حساس شرکت‌ها و سازمان‌ها شوند، بنابراین لازم است به سرعت این مشکلات را شناسایی و برطرف کنید.

آسیب‌پذیری‌های Cisco ممکن است در قسمت‎‌های مختلفی از سیستم وجود داشته باشند که برای رفع آن‌ها، لازم است به‌روزرسانی‌ها و پچ‌های امنیتی مرتب اعمال شود.

کشف آسیب‌پذیری Cisco

باتوجه به اینکه شرکت سیسکو یکی از بزرگترین تولیدکنندگان تجهیزات شبکه است، همواره مورد توجه مهاجمان قرار دارد. باگذشت زمان، محققان و نوآوران امنیتی آسیب‌پذیری‌های مختلفی را در سیسکو کشف کرده‌اند.

به تازگی، آسیب‌پذیری جدیدی با شناسه‌ “CVE-2023-20105”، با شدت بحرانی و امتیاز ۹٫۶ در محصولات VMware یافت شده است.

سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS) دو راهکار محبوب برای ارائه خدمات تصویری و صوتی در سیستم‌های ارتباطی شرکتی هستند که اخیرا چندین آسیب‌پذیری در آنها شناسایی شده است.

بیشتر بدانید: کشف چندین آسیب‌پذیری در نرم‌افزارهای سیسکو

آن دسته از مهاجمانی که دارای اطلاعات احراز هویت سطح مدیریتی فقط خواندنی (فقط خواندنی در رایانه‌ها، به داده، پرونده، پوشه یا هر شی دیگری که قابلیت ویرایش‌شدن و تغییر یافتن نداشته باشد) هستند، می‌‌توانند از این آسیب‌پذیری‌ها استفاده کنند.

هکر با بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند دسترسی‌های خود را از سطح خواندنی به خواندن و نوشتن ارتقا دهد و کنترل کاملی بر سیستم آسیب پذیر داشته باشد.

به همین منظور هکر می‌تواند یک درخواست مخرب به رابط وب برنامه (User Interface) ارسال کند تا از این آسیب پذیری بهره‌برداری نماید و رمز هر کاربر از جمله Administrator read-write را تغییر و منجر به جعل هویت آن شود.

بهتر است آن دسته از دوستانی که از نسخه‌های قبل از ۱۴٫۰ استفاده می‌کنند، سیسکو را به یک نسخه ثابت شده تغییر دهند تا از این آسیب‌پذیری‌ها در امان بمانند.

Cisco Expressway Serise and TelePresence VCS Release	Fixed Release
Earlier than 14.0	Migrate To a Fixed Release
14،۰	۱۴،۲،۱

لازم است کاربران سیسکو، از این آسیب‌پذیری‌ها مطلع باشند و اقدامات لازم را برای کاهش خطر به انجام برسانند.

جمع بندی

امروزه، شبکه های کامپیوتری با توجه به اهمیت وسیعی که برای انتقال داده‌ها و ارتباطات درون یک سازمان دارند، مورد توجه قرار گرفته‌اند. سیسکو یکی از بزرگترین تولیدکنندگان تجهیزات شبکه است که در حال حاضر توسط اکثر سازمان‌ها به‌عنوان یکی از مهمترین تجهیزات شبکه استفاده می‌شود. اما همانطور که می‌دانید، هر تجهیز الکترونیکی نیاز به به روزرسانی دارد تا از نقاط ضعف در آن جلوگیری کند.

منبع :

https://sec.cloudapps.cisco.com/security/center/publicationListing.x