شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تأمین و راهبری تجهیزات امنیتی F5- Fortinet و تجهیزات ذخیره سازی HPE

021-76871880
سبد خرید ( 0 مورد)

سیسکو و رفع آسیب‌پذیری Security Manager

به تازگی به‌منظور برطرف کردن چند آسیب‌پذیری که Cisco Security Manager متأثر از آن بود، آپدیت امنیتی از سوی سیسکو منتشر شده است. برای اکسپلویت این آسیب‌پذیری‌ها، احراز هویت لازم نیست و اجرای کد از راه دور توسط اکسپلویت این آسیب‌پذیری‌ها امکان‌پذیر می‌شود.

مدیریت سیاست‌های امنیتی در مجموعه گسترده‌ای از تجهیزات امنیتی و شبکه سیسکو ازجمله سوئیچ‌های سری 6000 کاتالیست سیسکو (Cisco Catalyst 6000 Series Switches)، روترهای سرویس یکپارچه (ISR) و سرویس فایروال،  به کمک Cisco Security Manager صورت می‌گیرد، ضمن آن‌که خلاصه‌ای از گزارش‌ها و قابلیت عیب‌یابی رویدادهای امنیتی نیز توسط مدیر امنیتی سیسکو ارائه می‌شود.

سیسکو و رفع آسیب‌پذیری Security Manager

سیسکو و رفع آسیب‌پذیری Security Manager

نسخه‌های 4.22 و نسخه‌های قبلی Cisco Security Manager تحت تأثیر این آسیب‌پذیری‌ها هستند که سیسکو تاریخ 16 نوامبر، آن‌ها را آشکار کرد. افشای این آسیب‌پذیری‌ها توسط سیسکو در حالی صورت گرفت که یک‌ماه پیش از این تاریخ، این آسیب‌‌پذیری‌ها توسط محقق امنیتی به نام Florian Hauser گزارش شده بود. بعد از آن‌که تیم پاسخگویی به حوادث امنیتی محصول سیسکو، از پاسخگویی به Hauser دست کشیدند، وی تصمیم به انتشار کدهای Proof-of-concept تمام 12 مورد از این آسیب‌پذیری‌ها گرفت.

2 مورد از آسیب‌پذیری‌های مطرح شده با شناسه‌های CVE-2020-27125 و CVE-2020-27130 پیش از این توسط سیسکو رفع در ماه نوامبر رفع شده بود. اما در مقابل سایر آسیب‌پذیری‌ها که همگی با شناسه CVE-2020-27131 شناخته می‌شوند، هیچ آپدیت امنیتی ارائه نکرده  بود. رفع این آسیب‌پذیری‌ها در نسخه Service Pack 1 4.22 از Cisco Security Manager سیسکو که به تازگی منتشر شده است، صورت گرفته است. به‌همین دلیل، به تمامی مدیران توصیه می‌شود که نسبت به به‌روزرسانی امنیتی هرچه سریع‌تر، اقدام نمایند.

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

Cloud-computing
مقالات
mona hashemi

فناوری ابری

مفهوم تکنولوژی ابری و رایانش ابری پیشرفت روزافزون تکنولوژی، باعث شده است که فضای ابری به عنوان جایگزینی برای فضای سنتی به خصوص در دهه

ادامه مطلب »