هشدار سیسکو در مورد وجود یک باگ خطرناک در سیستم های IOS
یک آسیب پذیری خطرناک در سیستمعامل IOS روترها شناسایی شده که به هکرها اجازه می دهد تا کنرتل سیستم را تحت اختیار خود درآورند. در بروزرسانی جدید این شرکت بطور کل 4 آسیب پذیری رفع شده است. به گزارش سرویس اخبار تکنولوژی تکنا، شرکت سیسکو در اعلامیه اخیر خود از کاربراین که در سیستم خود […]
یک آسیب پذیری خطرناک در سیستمعامل IOS روترها شناسایی شده که به هکرها اجازه می دهد تا کنرتل سیستم را تحت اختیار خود درآورند. در بروزرسانی جدید این شرکت بطور کل 4 آسیب پذیری رفع شده است.
به گزارش سرویس اخبار تکنولوژی تکنا، شرکت سیسکو در اعلامیه اخیر خود از کاربراین که در سیستم خود از نرمافزارهای ISO XE و IOS استفاده می کنند خواسته است تا هر چه زودتر نسبت به بروزرسانی تجهیزات خود اقدام کنند. بروزرسانی اخیر طی رویداد مشاوره نرم افزاری این شرکت منتشر شده که هر 6 ماه در وبسایت این شرکت و برای عموم منتشر میشود. در این رویداد که در 14 خرداد منتشر شده 23 توصیه نرم افزاری و 25 آسیب پذیری رفع شده است.
آسیب پذیری مورد نظر با شناسهی CVE-2020-3227 که با اثرگذاری بر روی مجوز کنترل زیرساخت میزبانی (Hosting) در نرم افزار IOS XE به هکر اجازه می دهد تا فرمانهای API در IOx سیسکو را بدون نیاز به احراز هویت انجام دهد. در این ماجرا IOx کنترل بستههای ارسالی درخواست توکن احراز هویت را از دست می دهد و به این ترتیب هکرها می توانند با کدهای مخرب خود از طریق API کنترل دستگاه را در اختیار بگیرد. توشیه های این شرکت برای روترهای صنعتی نیز اعلام شده است. آسیب پذیری با شناسهی CVE-2020-3205 نیز می تواند با اختلال در تزریق فرمان در حین پیادهسازی کانال بین ماشینهای مجازی، اعتبارسنجی بستههای سیگنالینگ ارسالی به سرور دستگاه مجازی را تحت تاثیر قرار می دهد. بدین ترتیب با ارسال بسته های مخرب کنترل دستگاه در اختیار هکرها قرار خواهد گرفت. معماری هایپروایزر در این نوع روترها باعث می شود تا آسیب پذیری علاوه بر تاثیر روی کانال بین ماشین های مجازی، در نهایت کنترل سیستم را به دست فرد مهاجم دهد.
پیشنهاد ویژه : قیمت ارز دیجیتال |
پیشنهاد ویژه : سرور HP |
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه : ترجمه رسمی آلمانی |
پیشنهاد ویژه |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰