شرکت سیسکو اخیرا بهروزرسانیهای مهمی را منتشر کده است که چهار نقص فنی بحرانی در روترهای صنعتی این شرکت را پوشش میدهند. بهروزرسانیهای امنیتی سیسکو برای تجهیزاتی که دارای نرمافزارهای - تعمیرات سولاردام زانوسی جشنواره - ISO XE و IOS هستند دردسترس قرار گرفته است و این شرکت هشدار داده است که برای جلوگیری از نفوذ مهاجمان حتما تجهیزات خود را بهروزرسانی کنید.
چهار باگ بحرانی گفتهشده، بخشی از رویداد مشاورهای نرمافزاری سیسکو است که در تاریخ ۱۴ خرداد سال جاری منتشر کرد. ناگفته نماند که رویدادهای مشاورهای نرمافزاری سیسکو هر نیمسال برای عموم و در وبسایت رسمی این شرکت بزرگ فناوری پیرامون نرمافزارهای شبکهی IOS و IOS XE منتشر میشوند. - تعمیرات سولاردام زانوسی جشنواره - در رویداد مشاورهای این دوره، سیسکو ۲۳ توصیهی نرمافزاری و ۲۵ آسیبپذیری با درجات مختلف را تحت پوشش قرار داده است.
مهمترین باگی که در این گزارش به آن اشاره شده است، با شناسهی CVE-2020-3227 و نمرهی اهمیت ۹/۸ - تعمیرات سولاردام زانوسی جشنواره - از ۱۰ شناخته - تعمیرات سولاردام زانوسی جشنواره - میشود. این باگ روی مجوز کنترل زیرساخت میزبانی (Hosting) برنامهی Cisco IOx در نرمافزار IOS XE سیسکو اثر میگذارد و موجب خواهد شد که - تعمیرات سولاردام زانوسی جشنواره - مهاجم بدون دراختیار داشتن اطلاعات احراز هویت و اعتبارات لازم فرمانهای API در IOx سیسکو اجرا کند. بدین ترتیب میتواند دسترسیهای مختلفی را برای خود فراهم کند و کنترل IOx را بهطور کامل بهدست گیرد.
براساس گزارش منتشرشدهی سیسکو، درواقع IOx نمیتواند بستههای ارسالی درخواست توکن احراز - تعمیرات سولاردام زانوسی جشنواره - هویت را بهخوبی اداره کند و این اتفاق به هکر اجازه میدهد کدهای مخرب خود را ازطریق پیام دستکاریشدهی API - تعمیرات سولاردام زانوسی جشنواره - تزریق کند تا توکنهای امنیتی - تعمیرات سولاردام زانوسی جشنواره - احراز هویت را دریافت کند، سپس فرمانهای API مختص IOx سیسکو را روی دستگاه اجرا کند.
علاوهبراین، سیسکو دو توصیهی دیگر نیز بهاشتراک گذاشته است که سه نقص فنی موجود در روترهای صنعتی تولید این شرکت را دربر میگیرد.
آسیبپذیری دیگری که سیسکو از آن صحبت بهمیان آورده با شناسهی CVE-2020-3205 ثبت شده است. این آسیبپذیری بهگونهای است که تزریق فرمان در حین پیادهسازی کانال بین ماشینهای مجازی سیسکو در نرمافزار IOS برای روترهای ISR صنعتی سیسکو (Industrial ISR) مدلهای - تعمیرات سولاردام زانوسی جشنواره - ۸۰۹ و ۸۲۹ - تعمیرات سولاردام زانوسی جشنواره - و روترهای CGR شبکه سری ۱۰۰۰ سیسکو (CGR1000) قابل انجام است.
نقص فنی موجود در سیستمعامل IOS - تعمیرات سولاردام زانوسی جشنواره - باعث - تعمیرات سولاردام زانوسی جشنواره - میشود که بستههای سیگنالینگ ارسالی به سرور دستگاه مجازی (VDS) بهطور ناقص اعتبارسنجی شوند. درنتیجه مهاجم میتواند بستههای مخرب خود را به یک دستگاه - تعمیرات سولاردام زانوسی جشنواره - ارسال کند و کنترل سرور مجازی را بهدست بگیرد، سپس تمام سیستم که دربر دارندهی IOS ماشین مجازی و ماشین مجازی مهمان است را تحت کنترل درآورد. سرور مجازی دسترسی به دستگاههایی که ازطریق IOS و سیستمعامل مهمان اشتراکگذاری میشوند را مدیریت میکند. برای مثال میتوان به حافظههای فلش، درگاههای USB و کنسول سیستم اشاره - تعمیرات سولاردام زانوسی جشنواره - کرد.
سیسکو در گزارش رویداد مشاورهی خود گفت:
آخرین اطلاعات تعمیرات سولاردام زانوسی جشنواره
کد مخربی که موفقیتآمیز تزریق میشود، مهاجم را قادر خواهد ساخت تا فرمانهای - تعمیرات سولاردام زانوسی جشنواره - دلخواه خود را در بطن پوستهی لینوکس سرور مجازی با دسترسیهای مختص کاربر Root (مشابه ادمین در محیط مایکروسافت) اجرا کند.
همچنین، در ادامه افزود:
خدمات خوب برای تعمیرات سولاردام زانوسی جشنواره میخواهی؟ پس کلیک کن.
باتوجهبه اینکه معماری دستگاه - تعمیرات سولاردام زانوسی جشنواره - از نوع هایپروایزر است، آسیبپذیری دربرابر کد مخربی که کانال بین ماشینهای مجازی - تعمیرات سولاردام زانوسی جشنواره - را تحت تأثیر قرار میدهد، میتواند درنهایت به کنترل کل سیستم منتج شود.
باگهای ثبتشدهی دیگر که در این گزارش به آنها اشاره شده است با کدهای CVE-2020-3198 و CVE-2020-3258 شناخته میشوند و دربارهی اجرای از راه دور برخی کدهای آسیبپذیر در همان روترهای صنعتی سیسکو است.
سیسکو روترهای صنعتی سری ۸۰۰ خود را بهَنوان دستگاههای کامپکت با امنیت بسیار بالا معرفی کرده است که مناسب شرایط سخت هستند. این روترها بهگفتهی سیسکو اپلیکیشنهای مختلفی را ازجمله برنامههای نظارتی اینترنت اشیاء در انواع اتوماسیون توزیع نظیر خطوط لوله، کنترل - تعمیرات سولاردام زانوسی جشنواره - جادهها، مدیریت ناوگان حملونقل انبوه کاربرد دارند.
در آسیبپذیری CVE-2020-3198 مهاجم غیرمجاز میتواند از راه دور کدهای دلخواه خود را اجرا کند و - تعمیرات سولاردام زانوسی جشنواره - موجب ازکارافتادن - تعمیرات سولاردام زانوسی جشنواره - یا بارگذاری سیستم مورد حمله شود. درواقع، مهاجم میتواند با ارسال بستههای مخرب UDP - تعمیرات سولاردام زانوسی جشنواره - روی IPv4 یاIPv6 دستگاه را مورد حمله قرار دهد و از آسیبپذیری موجود بهرهبرداری کند. سیسکو همچنین اشاره کرد که میتوان با پیادهسازی لیست کنترل دسترسی، ترافیک ورودی به پورت UDP 9700 دستگاه را - تعمیرات سولاردام زانوسی جشنواره - محدود کرد. توجه داشته باشید که درجهی - تعمیرات سولاردام زانوسی جشنواره - اهمیت این نقصفنی ۹/۸ از ۱۰ برآورد شده است.
سیسکو دراین باره گفته است:
تعمیرات سولاردام زانوسی جشنواره. جهت مشاوره کلیک کنید
هکر میتواند با استفاده از این آسیبپذیری که بهعلت بررسی نادرست برخی مقادیر در بستههای ارسالی روی پورت UDP 9700 اتفاق میافتد، دستگاه را آلوده کند. بنابراین، وقتی بستهها پردازش میشوند ممکن است شرایط سرریز بافر مهیا شود. درنهایت کد مخربی که بهصورت - تعمیرات سولاردام زانوسی جشنواره - موفقیتآمیز تزریق شود، به هکر اجازه میدهد هرکدی که میخواهد را از راه - تعمیرات سولاردام زانوسی جشنواره - دور در بطن ماشین مجازی سیستمعامل IOS سیسکو اجرا کند و سبب بارگذاری مجدد یا توقف سیستم شود.
نقص فنی CVE-2020-3258 اهمیت کمتری دارد و نمرهی ۵/۷ از ۱۰ گرفته است. ازطریق این آسیبپذیری مهاجم که در شبکهی محلی قرار دارد قادر خواهد بود کدهایی را روی دستگاه اجرا کند. البته، مهاجم برای انجام حمله باید سطح دسترسی ۱۵ را در شبکه داشته باشد - تعمیرات سولاردام زانوسی جشنواره - که بالاترین سطح دسترسی در سیسکو بهشمار میرود. این آسیبپذیری به هکر اجازه میدهد زمان اجرای حافظه را تغییر دهد یا لوکیشنهای حافظه در سیستم را بهطور مدام بازنویسی کند.
در پایان لازم است به این موضوع اشاره کنیم که سیستمعامل IOS سیسکو ربطی به سیستمعامل - تعمیرات سولاردام زانوسی جشنواره - iOS - تعمیرات سولاردام زانوسی جشنواره - اپل ندارد و سیسکو از سال ۱۹۸۰ این نام تجاری را برای سیستمعامل روترهای خود ثبت کرده است؛ البته اپل اجازهی استفادهی تجاری از iOS را - تعمیرات سولاردام زانوسی جشنواره - برای جلوگیری از مشکلات احتمالی از سیسکو اخذ کرده است.
- تعمیرات مایکروویو ناسیونال دروس - تعمیرات مایکروویو گالانز پیروزی - تعمیرات مایکروویو بوش نظام آباد - تعمیرات مایکروویو اسنوا جشنواره - تعمیرات مایکروویو سوپرا جشنواره - تعمیرات مایکروویو زانوسی پرستار - تعمیرات مایکروویو شارپ دریان نو - تعمیرات سولاردام آریستون ساقدوش - تعمیرات مایکروویو توشیبا ساقدوش - تعمیرات مایکروویو زانوسی پیروزی - تعمیرات مایکروویو ویرپول ساقدوش - تعمیرات مایکروویو بیترون مجیدیه - تعمیرات سولاردام آریستون مجیدیه - تعمیرات سولاردام هیتاچی دارآباد - تعمیرات مایکروویو توشیبا مجیدیه - تعمیرات مایکروویو سانی دریان نو - تعمیرات مایکروویو دوو نیروهوایی - تعمیرات مایکروویو کندی دریان نو - تعمیرات سولاردام تکنوکیت مجیدیه - تعمیرات مایکروویو آریستون سبلان - تعمیرات سولاردام زانوسی جشنواره - تعمیرات مایکروویو هیتاچی مجیدیه - تعمیرات سولاردام تکنوگاز پیروزی - تعمیرات سولاردام بیترون دارآباد - تعمیرات سولاردام گاسونیک مجیدیه - تعمیرات سولاردام ال جی بنی هاشم - تعمیرات مایکروویو مجیک بنی هاشم - تعمیرات سولاردام زیمنس بنی هاشم - تعمیرات مایکروویو گرنیه جشنواره - تعمیرات مایکروویو بوتان جشنواره - تعمیرات مایکروویو فوما بنی هاشم - تعمیرات سولاردام کنوود بنی هاشم - تعمیرات مایکروویو اسنوا دارآباد - تعمیرات مایکروویو گالانز مجیدیه - تعمیرات مایکروویو مجیک امیرآباد - تعمیرات مایکروویو گرنیه دارآباد - تعمیرات سولاردام بوتان دریان نو - تعمیرات سولاردام ویرپول دارآباد - تعمیرات مایکروویو سوپرا دارآباد - تعمیرات سولاردام شارپ نیروهوایی - تعمیرات سولاردام اسنوا دریان نو - 
