هشدار سیسکو برای استفاده از پچ های جدید

رضا فرخندگان ۱۷ فروردین ۱۳۹۸ ۰ دیدگاه

شرکت سیسکو (Cisco) از الزام به‌کارگیری پچ‌های جدید برای دسترسی به فایروال ، روتر و VPN هشدار داد.

سیسکو به سازمان‌هایی که کاربران راه دور دارند، هشدار داد که به‌منظور جلوگیری از آسیب‌پذیری، یک پچ حیاتی برای فایروال، VPN و روتر وایرلس مستقر کرده است. این آسیب‌پذیری که اتفاقاً دارای امتیاز ۹.۸ از ۱۰ در سیستم امتیازدهی آسیب‌پذیری مشترک است، به مهاجمین این اجازه را می‌دهد که درخواست‌های مخرب HTTP را به سمت دستگاه هدف ارسال کنند.

هشدار سیسکو برای استفاده از پچ های جدید

تجهیزات آسیب‌پذیر

سیسکو اظهار داشت این آسیب‌پذیری به مهاجم اجازه می‌دهد کد دلخواه را بر روی سیستم‌عامل دستگاه آسیب‌دیده به‌عنوان یک کاربر با امتیازات بالا (sudo) اجرا کند.

این آسیب‌پذیری در مدیریت مبتنی بر وب ۳ محصول سیسکو وجود دارد:

فایروال RV110W Wireless-N VPN

روتر VPN چندکاره RV130W Wireless-N

و روتر RV215W Wireless-N VPN

این ۳ محصول در دسته‌ی محصولات کنترل از راه دور و امنیتی هستند. سیسکو بیان کرد رابط مدیریت مبتنی بر وب این دستگاه‌ها از طریق یک اتصال داخلی محلی یا ویژگی مدیریت از راه دور در دسترس است، اما به‌طور پیش‌فرض، ویژگی مدیریت از راه دور برای این وسایل غیرفعال است.

در این گزارش آمده است که مدیران می‌توانند تعیین کنند که آیا ویژگی مدیریت از راه دور برای یک دستگاه، با باز کردن رابط مدیریت مبتنی بر وب و انتخاب “Basic Settings>Remote Managemet” فعال است یا خیر. اگر گزینه‌ی “Enable” فعال باشد، مدیریت کنترل از راه دور برای دستگاه فعال شده است.

سیسکو گفت:

“این آسیب‌پذیری ناشی از اعتبار نادرست داده‌های ارائه‌شده توسط کاربر در رابط مدیریت مبتنی بر وب است.”

Elasticsearch

کارشناسان امنیتی سیسکو هشدار دادند که کاربران باید به‌شدت مراقب کلاسترهای (خوشه‌های) Elasticsearch ناامن باشند.

Elasticsearch یک موتور جست‌وجو و آنالیز منبع باز است که بر روی Apache Lucene ایجاد شده است. طبق گزارش‌های اخیر، کلاسترهای ورژن ۱.۴.۲ و پایین‌تر چندین مرتبه موردحمله قرار گرفته‌اند. پس از حمله به کلاسترها، هکرها از بدافزار و cryptocurrency-miners برای سوءاستفاده از دستگاه‌های قربانیان استفاده می‌کنند.

در گزارش‌ها آمده است که در حساب‌های کاربری شبکه‌های اجتماعی برخی از قربانیان هم تهدیدهایی شناسایی شده است. ازآنجاکه Elasticsearch معمولاً برای مدیریت مجموعه داده‌های بسیار بزرگ استفاده می‌شود، عواقب یک حمله موفق در یک خوشه می‌تواند ناشی از مقدار اطلاعات موجود باشد.

داکر و کوبرنتیز

هشدار سیسکو برای استفاده از پچ های جدید

سیسکو در حال بررسی موارد امنیتی در داکر (Docker) و کوبرنتیز (Kubernetes) است. آسیب‌پذیری در این ۲ ابزار بدین دلیل است که نرم‌افزار تحت تأثیر نادرست فایل /proc/self/exe قرار می‌گیرد. مهاجم می‌تواند کار خود را با ترغیب کاربر به ساخت یک کانتینر (container) جدید با استفاده از image مهاجم، یا توسط فرمان docker exec جهت ضمیمه کردن به یک کانتینر موجود که مهاجم به آن دسترسی دارد، انجام دهد.

تاکنون سیسکو ۳ محصول آسیب‌پذیر خود را در این زمینه شناسایی کرده است:

Cisco Container Platform، Cloudlock و efense Orchestrator

Webex

سیسکو برای سیستم Webex خود یک پچ جدید معرفی کرد. سیسکو اعلام کرد که آسیب‌پذیری در سیستم آپدیت Webex برای برنامه‌های دسکتاپ و ابزارهای آن برای ویندوز، به یک مهاجم محلی اجازه خواهد داد فرمان‌های خود را به‌عنوان کاربر اصلی به کار گیرد.

شرکت سیسکو برای رفع این مشکل در ماه‌های اکتبر و نوامبر سال گذشته یک سری پچ ارائه داد، اما گویا مشکل همچنان ادامه دارد.

آسیب‌پذیری به دلیل اعتبار ناکافی پارامترهای ارائه شده توسط کاربر است. مهاجم می‌تواند از این آسیب‌پذیری سوءاستفاده کرده و فرمان آپدیت سرویس را اجرا کند. بنابراین مهاجم قادر است فرمان‌های دلخواه خود را با امتیازات ویژه‌ی کاربر اجرا کند.

هشدار سیسکو برای استفاده از پچ های جدید
فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.