کمیته رکن چهارم – سیسکو سازنده و فروشنده دستگاههای فناوری در حال ارائه بهروزرسانیهای امنیتی برای مشتریان خود است تا یک آسیبپذیری حیاتی را که در محصولات دیواره آتش جدید FirePower یافت شده است، برطرف کند.
به گزارش کمیته رکن چهارم،بر اساس گفتههای سیسکو این آسیبپذیری به مهاجمان اجازه میدهد تا بدافزار را در داخل سامانههای حیاتی بدون اینکه کشف شوند، استقرار دهند. این حفره علاوه بر این بر Snort که محبوبترین سامانه تشخیص نفوذ شبکه متنباز متعلق به سیسکو است، تأثیر میگذارد.
سیسکو به مشتریان در مورد آسیبپذیری CVE-۲۰۱۶-۱۳۴۵ هفته گذشته که آن را به عنوان «به شدت بالا» طبقه بندی کرده بود، هشدار داده است. این شرکت فعال در زمینه شبکه به ارائه بهروزرسانیهایی برای نرمافزارهای خود پرداخته که آسیبپذیری را در نرمافزار Cisco Firepower در نسخههای ۵.۴.۰.۷ و بعد از آن و ۵.۴.۱.۶ و بعد از آن و ۶.۰.۱ و بعد از آن برطرف نماید.
پژوهشگران امنیتی در شرکت چکپوینت (Check Point) به خاطر یافتن این نقص امنیتی مورد تمجید قرار گرفتهاند. بر اساس اظهارات شرکتهای سیسکو و چک پوینت، هر دو آنها از سامانههایی که ممکن است در اثر این نقص مورد خطر قرار گرفته باشند، بیاطلاع هستند.
سختافزارهای سیسکو که در اثر این نقص در خطر قرار گرفتهاند شامل چندین دستگاه دیواره آتش Firpower، که نسل بعدی سامانه تشخیص نفوذ این شرکت برای امنیت Blue Coat و VMware است میباشند. فهرست کامل دستگاهها و خدمات سیسکو که تحت تأثیر این آسیبپذیری قرار گرفتهاند در وبسایت این شرکت قرار داده شده است. روش دیگر این است که مشتریان تنظیمات سیسکو را بررسی کنند (Policies>Access Control>Malware and File). سیسکو میگوید که اگر تنظیمات سامانه به شکل Block Filesو Block Malware یا Detect Files است، دستگاه آسیبپذیر است.
سیسکو برای مشتریان Snort گزارش میدهد که اگر کد منبع آن با گزینهی enable-file-inspect configuration کامپایل شده باشد، آنگاه سامانه در برابر این بهرهبرداری مخرب آسیبپذیر است.
بر اساس خبرنامه سیسکو، این آسیبپذیری به اعتبارسنجی ورود نامناسب سطرها در سرآیندهای HTTP گره خورده است که به مهاجمان اجازه میدهد تا یک درخواست HTTP دستکاری شده را به یک سامانه آسیبدیده ارسال کنند.
با انجام این کار، بدافزار اجازه مییابد تا بر روی سامانهها بدون اینکه کشف شود، نصب گردد. کاربران Snort میتوانند اصلاحیه این نرمافزار را که برای نسخهی ۲.۹.۸.۲ و بعد از آن طراحی شده است، بارگیری کنند.
از ابتدای ماه مارس، سیسکو اطلاعاتی را در مورد ۳۰ آسیبپذیری محصولات خود منتشر کرده است که شامل یک مورد حیاتی، ۱۶ مورد با درجهی اهمیت بالا، و ۱۳ مورد با درجهی متوسط میإاشند.
ماه گذشته، سیسکو هر دو دیواره آتش خود را Firepower Management Center و Cisco Firepower Next-Generation Firewall منتشر کرده است. سیسکو این دو را به عنوان اولین دستگاههایی که «کاملاً یکپارچه» بوده و دیوارههای آتش متمرکز بر تهدید هستند روانه بازار کرده است. سیسکو به درخواستها برای ارائه نظر در این باره پاسخی نداده است.
منبع:رسانه خبری امنیت اطلاعات
