حل مشکل امنیتی سیستمهای سازمانی سیسکو
شرکت سیسکو چند حفره امنیتی را که به هکرها امکان میداد به دستگاههای سازمانی دسترسی داشته باشند، برطرف کرد. این مشکل در سوئیچهای Nexus ۳۰۰۰ Series و Nexus ۳۵۰۰ Platform سیسکو شناسایی شد. با این مشکل یک حساب کاربری که با دسترسیهای مشخص بهصورت پیشفرض ایجاد و نصب شده باشد، با این مشکل نمیتواند بدون ایجاد اختلال در عملکرد دستگاه تغییر کند. به گزارش وبسایت Zdnet، بر اساس نظر کارشناسان امنیتی، این حفره به هکرها امکان میدهد با استفاده از امتیازات دسترسی ریشهای وارد دستگاه شوند. هکرها میتوانند از طریق سیستمهای Telnet و SSH به دستگاههای سازمانی متصل شوند.
شرکت سیسکو چند حفره امنیتی را که به هکرها امکان میداد به دستگاههای سازمانی دسترسی داشته باشند، برطرف کرد. این مشکل در سوئیچهای Nexus ۳۰۰۰ Series و Nexus ۳۵۰۰ Platform سیسکو شناسایی شد. با این مشکل یک حساب کاربری که با دسترسیهای مشخص بهصورت پیشفرض ایجاد و نصب شده باشد، با این مشکل نمیتواند بدون ایجاد اختلال در عملکرد دستگاه تغییر کند.به گزارش وبسایت Zdnet، بر اساس نظر کارشناسان امنیتی، این حفره به هکرها امکان میدهد با استفاده از امتیازات دسترسی ریشهای وارد دستگاه شوند. هکرها میتوانند از طریق سیستمهای Telnet و SSH به دستگاههای سازمانی متصل شوند. زمانی که یک مهاجم سایبری به حساب کاربری پیشفرض دسترسی پیدا میکند، میتواند مدیریت کامل دستگاه را در دست بگیرد و سیستم سازمانی را بهطور کامل با اهداف خود سازگار کند.سیسکو یک بهروزرسانی نرمافزاری ارائه کرده است که حسابهای کاربری پیشفرض را حذف میکند. این نخستین بار نیست که سیسکو چنین حفرههای امنیتی را برطرف میکند. در ژانویه امسال این شرکت بزرگ تعداد زیادی از نقاط آسیبپذیر را وصله کرد و طی آن دسترسی به رمزهای عبور پیچیده در دستگاههای متصل به شبکههای بیسیم مسدود شد.
ارسال نظر