هشدار در خصوص آسیبپذیریهای موجود در محصولات سیسکو
شرکت سیسکو در بهروزرسانی اخیر خود چندین آسیبپذیری شدت بالا و متوسط را در محصولات خود وصله کرد. برخی از محصولات آسیبپذیر به شرح زیر هستند: - Cisco Adaptive Security Appliance (ASA) - Cisco Firepower Threat Defense (FTD) - Cisco Firepower Management Center (FMC) به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند. هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است. مخاطرات مربوط به آسیبپذیری CVE-2021-40116 را میتوان با انجام روشهای موقت زیر کاهش داد: - تغییر موتور Snort inspection از Snort3 به Snort2 - تغییر rule actionهای Block with Reset یا Interactive Block with Reset به یک action دیگر جهت مشاهده اطلاعات بیشتر راجع به آسیبپذیریهای مذکور و نحوه بهروزرسانی به لینک زیر مراجعه کنید: https://tools.cisco.com/security/center/publicationListing.x بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به حملات منع سرویس و حملات Authenticated Directory Traversal در دستگاههای آسیبپذیر خواهد شد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان