مرکز ماهر با هشدار مجدد در خصوص آسیب پذیری تجهیزات سیسکو به کاربران توصیه کرد که هر چه سریع تر به روزرسانی های منتشر شده را در سیستم خود اعمال کنند.

 

آسیب پذیری تجهیزات کمپانی سیسکو از ابتدای سال ۹۷ بحرانی و باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد. آسیب پذیری سیستم‌های سخت افزاری تحت شبکه شرکت سیسکو در آن زمان اختلال در دیتاسنترهای بیش از ۱۵۰ کشور را به همراه داشت.

 

پس از آن نیز به دلیل تداوم این آسیب پذیری ها در تجهیزات حساس و حیاتی کشور، مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای در موارد متعددی نسبت به به روز رسانی این تجهیزات در شبکه فناوری اطلاعات سازمان‌ها هشدار داده است.

 

هفتم شهریورماه امسال نیز مرکز ماهر با اعلام لیستی از محصولاتی که از آسیب پذیری سیسکو تحت تأثیر قرار می‌گیرند از کاربران این تجهیزات خواست تا هرچه سریع‌تر به‌روزرسانی‌های منتشر شده در سیستم خود اقدام کنند.

 

هم اکنون نیز این هشدار از سوی مرکز ماهر مجدداً تکرار شده است.

 

این مرکز اعلام کرده که شرکت ‫سیسکو در به‌روزرسانی اخیر خود، یک آسیب‌پذیری بحرانی را وصله کرده است. این ‫آسیب‌پذیری (CVE-۲۰۲۱-۳۴۷۴۶) دارای شدت ۹.۸ از ۱۰ است و نرم‌افزار Enterprise Network Function Virtualization Infrastructure (NFVIS) را تحت تأثیر خود قرار می‌دهد.

 

مهاجم با بهره‌برداری از این آسیب‌پذیری قادر به دور زدن احراز هویت، ورود به دستگاه آسیب‌پذیر با دسترسی admin و به دست گرفتن کنترل دستگاه قربانی خواهد بود.

 

با توجه به اینکه هیچ‌گونه روش موقتی جهت کاهش مخاطرات این آسیب‌پذیری منتشر نشده، به کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های منتشر شده را در سیستم خود اعمال کنند.

 

کد PoC مربوط به این آسیب‌پذیری نیز منتشر شده است. اطلاعات بیشتر در مورد این آسیب‌پذیری نیز در این لینک است.