کد مطلب: 138868
اطلاعيه مرکز ماهر درباره اختلالات سراسري در مراکز داده و اينترنت کشور
تاریخ انتشار : 1397/01/18
نمایش : 1797
🔰اطلاعيه مرکز ماهر درباره اختلالات سراسري در مراکز داده و اينترنت کشور

👈پيرو اختلالات سراسري رخ داده در #DataCenter هاي مهم کشور بر اثر آسيب‌ پذيري روترهاي #سيسکو، مرکز ماهر ⁣اطلاعيه‌اي صادر کرد، در اين اطلاعيه ضمن اشاره به اينکه درحال حاضر مقابله با اين نقص امنيتي در سطوح مختلف در جريان است، آمده: (http://uupload.ir/files/zwlb_m.png)

👈آسيب‌پذيري موجود در قابليت smart install client تجهيزات سري 3x و 4x شرکت سيسکو موجب شده مهاجمين بتوانند با استفاده از اکسپلويت منتشر شده نسبت به اجراي کد از راه دور بر روي روتر سوئيچ‌ها اقدام نموده و نسبت به خارج کردن اين تجهيز از خدمات دهي اقدام نمايند.

👈لازم است مديران سيستم با استفاده از دستور "no vstack" نسبت به غيرفعال‌سازي قابليت فوق (که عموما مورد استفاده نيز قرار ندارد) بر روي سوئيچ‌ها و روترهاي خود اقدام نمايند.

👈به گفته مرکز ماهر، مراکز داده اصلي و شرکت‌هاي FCP در جريان موضوع بوده و عمدتا به مدار باز گشته اند. تا اين لحظه سرويس‌دهي شرکت‌هاي افرانت و آسيا‌تک بصورت کامل به حالت عادي بازگشته و ساير سرويس‌دهنده‌هاي عمده نيز در حال رفع مشکل مي‌باشند.

👈لازم به توضيح است ارتباط ديتاسنتر ميزبان وب‌سايت مرکز ماهر نيز دچار اين مشکل شده و به همين دليل وب‌سايت مرکز از دسترسي خارج است. براساس اعلام اين مرکز، بزودي جزييات فني از اين موضوع در اختيار عموم قرار خواهد گرفت...منبع (https://goo.gl/3pZGw9)

خبر مرتبط:
⁣▪️⁣هشدار Cisco درباره آسيب پذيري ⁣Smart Install Protocol و سوء استفاده مهاجمان سايبري از ۸.۵ ميليون دستگاه آسيب پذير (https://t.me/webcheen/3400)
⁣▪️⁣آسيب‌پذيري در پروتکل TR-069 و هشدار به ISPها (https://t.me/webcheen/1433)
⁣▪️⁣پروتکل TFTP، ⁣پروتکلي که تقويت‌کننده حملات DDoS شد! (https://t.me/webcheen/761)
 
 
 
ارسال کننده
ایمیل
متن