ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

حفره امنیتی سیستم‌های سازمانی سیسکو برطرف شد

حفره امنیتی سیستم‌های سازمانی سیسکو برطرف شد

همکاران سیستم- شرکت سیسکو چندین حفره امنیتی را که به هکرها امکان می‌داد به دستگاه‌های سازمانی دسترسی داشته باشند، برطرف کرد.

این مشکل در سوئیچ‌های Nexus ۳۰۰۰ Series و Nexus ۳۵۰۰ Platform سیسکو شناسایی شد. با این مشکل یک حساب کاربری که با دسترسی‌های مشخص به صورت پیش‌فرض ایجاد و نصب شده باشد، با این مشکل نمی‌تواند بدون ایجاد اختلال در عملکرد دستگاه تغییر کند.

به گزارش وبسایت Zdnet، بر اساس نظر کارشناسان امنیتی، این حفره به هکرها امکان می‌دهد با استفاده از امتیازات دسترسی ریشه‌ای وارد دستگاه شوند. هکرها می‌توانند از طریق سیستم‌های Telnet و SSH‌ به دستگاه‌های سازمانی متصل شوند.

زمانی که یک مهاجم سایبری به حساب کاربری پیش‌فرض دسترسی پیدا می‌کند، می‌تواند مدیریت کامل دستگاه را در دست بگیرد و سیستم سازمانی را به طور کامل با اهداف خود سازگار کند.

سیسکو یک به‌روزرسانی نرم‌افزاری ارائه کرده است که حساب‌های کاربری پیش‌فرض را حذف می‌کند. این نخستین بار نیست که سیسکو چنین حفره‌های امنیتی را برطرف می‌کند. در ژانویه امسال این شرکت بزرگ تعداد زیادی از نقاط آسیب‌پذیر را وصله کرد و طی آن دسترسی به رمزهای عبور پیچیده در دستگاه‌های متصل به شبکه‌های بی‌سیم مسدود شد.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *