امروز گزارشی از طرف متخصصان امنیت شبکه و کارشناسان حوزه فناوری اطلاعات منتشر شد که نشان می دهد در اثر وجود سه نقص بحرانی، احتمال حملات از راه ‌دور بر سوئيچ‌، روتر و سيستم‌ عامل NX-OS سيسکو به شکلی جدی گسترش یافته است. اگر هنوز برای تامین امنیت و نگهداری تجهیزات شبکه Cisco و سایر سخت افزارهای سرور موجود در زیرساخت شبکه واحد فناوری اطلاعات خود اقدام به جذب و استخدام متخصص باتجربه امنیت شبکه نگرده اید، بهتر است به زودی اقدام نمایید.

جزئیات احتمالی حملات و نفوذ از راه ‌دور بر سوئيچ‌، روتر و سيستم‌ عامل NX-OS سيسکو

شرکت سیسکو Cisco برای سه آسیب‌ پذیری بحرانی که یک ابزار کلیدی مدیریت بستر شبکه و سوئیچ‌ ها و روترهای آن را Cisco Switch & Router Device تحت‌ تأثیر قرار می‌دهند، وصله یا همان پچ امنیتی منتشر کرده است. مهاجم با سوء استفاده از این نقص‌ ها می‌تواند از راه دور و بدون احرازهویت Authentication & Without User Name Password، احرازهویت نقطه‌ پایانی را دور بزند و اقدامات دلخواه را با امتیازات مدیریتی بر روی دستگاه‌ های هدف اجرا کند.

محصولاتی که تحت‌ تأثیر این آسیب‌ پذیری‌ها قرار گرفته‌ اند عبارتند از نسخه‌ های نرم‌ افزاری DCNM یا همان Cisco Data Center Network Manager، پیش از نسخه‌ 11.3 در سیستم‌عامل‌ های مایکروسافت ویندوز، لینوکس و ابزار مجازی. و نکته جالب اینکه متخصصان امنیت شبکه و کارشناسا فناوری اطلاعات سیسکو اعلام کرده اند که تا به امروز، هیچ راه‌ حلی جهت رفع این مشکلات وجود ندارد!
به کارشناسان پشتیبانی تجهیزات امنیت شبکه و سخت افزارها و سرورهای شرکت Cisco توصیه می‌شود که هر چه زودتر، DCNM خود را همین حالا وصله کنند و اگر وصله‌ کردن برایشان میسر نیست، آن را از سیستم خود حذف کنند.