سیسکو تعداد زیادی از آسیبپذیریهایی کشفشده در محصولات خود را شناسایی و وصله کرد.
منبع : مرکز ماهر
سیسکو تعداد زیادی از آسیبپذیریهایی کشفشده در محصولات خود را شناسایی و وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو اخیرا بهروزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA، FMC و FTD بوده، منتشر کرده ست و ۱۸ آسیبپذیری مربوط به محصولاتش را رفع کرد.
شرکت سیسکو تمامی این ۱۸ آسیبپذیری را خطرناک و با ریسک بالا اعلام کردهاست. بهرهبرداری موفق از این آسیبپذیریها میتواند باعث به دست آوردن دسترسی بدون مجوز به سیستمهای مجهز به نرمافزار آسیبپذیر سیسکو شوند.
تمامی این آسیبپذیریها، سه نرمافزار عمده سیسکو را تحت عناوین Cisco ASA Software ،Cisco FMC Software و Cisco FTD Software تحتتاثیر قرار میدهد.
در میان این ۱۸ آسیبپذیری، ۱۲ مورد آن نرمافزار Cisco FMC را تحت تاثیر قرار میدهد. علاوهبر این ۴ مورد از آسیبپذیریها هردو نرمافزارهای Cisco FTD و Cisco ASA به صورت مشترک و درنهایت ۲ مورد آسیبپذیری باقیمانده نیز به ترتیب نرمافزار Cisco ASA و نرمافزار Cisco FTD را تحت تاثیر قرار میدهد.
نرمافزار Cisco FMC بهشدت توسط بعضی از این آسیبپذیریهای خطرناک تحتتاثیر قرار گرفته که میتواند باعث شود مهاجمان حملات خطرناکی ازجمله SQL injection ،command injection و حتی اجرای کد از راه دور را انجام دهند.
سیسکو آسیبپذیری مربوط به اجرای کد از راه دور ( CVE-۲۰۱۹-۱۲۶۸۷) را که در رابط کاربری تحت وب در نرمافزار Cisco FMC موجود بود پچ کرده و توانسته این حفره امنیتی را رفع کند.
شایان ذکر است که ۹ آسیبپذیری مربوط به SQL injection برای نرمافزار Cisco FMC توسط این شرکت پچ شدهاست. دلیل وجود این آسیبپذیریها عدم اعتبارسنجی صحیح ورودیهاست. درنهایت سیسکو اعلام کرد که سریعا اقدام به نصب آخرین پچهای موجود در وبسایت به این نشانی کنند تا از حملات سایبری در امان بمانند.