اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

دستورالعمل رفع آسیب پذیری (Cisco Smart Install (SMI در مراکز داده

با توجه به حملات گسترده‌ای که در ایران و دیگر کشورهای دنیا صورت گرفته است (97/01/17)، بررسی‌ها نشان می‌دهد که این حملات با سوءاستفاده از جدیدترین آسیب‌پذیری‌ که از سوی شرکت Cisco اعلام شد (97/01/08)، صورت گرفته است و قادر است تمامی سوییچ‌هایی که دسترسی به اینترنت دارند را مورد تهدید قرار داده و منجر به از کار انداختن شبکه (حمله‌ی DoS) و یا اجرای کد اختیاری در سوییچ شود. در نتیجه‌ی در این حملات Attackerها فایل‌های running-config و startup-config سوییچ‌ها را مورد هدف قرار داده و تمامی اطلاعات این فایل‌ها را حذف کرده و سپس شبکه‌ی مورد نظر را مختل نموده اند.

برای مطالعه بیشتر پیرامون جزییات این آسیب‌پذیری و رفع آن در تجهیزات شبکه به مستند امن‌سازی سوییچ‌های Cisco در برابر آسیب‌پذیری SMI مراجعه کنید.

خبر مربوط به این حمله نیز در بخش آسیب‌پذیری سوئیچ‌های سیسکو ارائه شده است.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


محل قرار گرفتن سوییچ‌ها برای استفاده از سرویس SMI

الگوریتم حمله به سوییچ و کنترل دستگاه

پکیج آموزشی VMware NSX شرکت APK