امنیت

فناوری اطلاعات

April 22, 2018
18:18 یکشنبه، 2ام اردیبهشتماه 1397
کد خبر: 89827

ماهر خبر داد: آسیب پذیری جدید سیسکو برای سرویسهای ویدئو کنفرانس

مرکز ماهر با انتشار راهنمای وصله آسیب پذیری بحرانی سیسکو، بار دیگر نسبت به بروز آسیب پذیری از طریق سوء استفاده از این تجهیزات هشدار داد.
مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) با انتشار راهنمای وصله ‫آسیب پذیری بحرانی ‫سیسکو، از بروز آسیب پذیری بحرانی به شماره CVE-۲۰۱۸-۰۱۱۲ خبر داد.
 
در یک ماه گذشته آسیب پذیری سیستم های سخت افزاری تحت شبکه شرکت سیسکو، باعث بروز حمله سایبری در دیتاسنترهای بیش از ۱۵۰ کشور شد.
 
در این زمینه مرکز ماهر با انتشار راهنمای جدید از وصله آسیب پذیری سیسکو اعلام کرد: محصول ‫Cisco WebEx یکی از راه‌حل‌های پرطرفدار در راه‌اندازی سرویس‌های کنفرانس تحت وب با تنوع سرویس‌ها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدیویی و به اشتراک گذاری اسناد و غیره است.
 
در این زمینه آسیب‌پذیری بحرانی با کد CVE-۲۰۱۸-۰۱۱۲ در خصوص این سیستم متنشر شده‌است که در ادامه بیان می‌شود.
 
آسیب پذیری در بخش‌های سیستم‌ هدف از قبیل WebEx Business Suite clients، WebEx Meetings و WebEx Meetings Server could می تواند به مهاجم اجازه اجرای کدهای مخرب از راه دور روی سیستم هدف را بدهد در نتیجه کنترل سیستم را در اختیار بگیرد.
 
این آسیب پذیری ناشی از اعتبارسنجی نادرست داده های ورودی توسط WebEx clients Clients است. مهاجم می‌تواند از این آسیب پذیری از طریق قابلیت به اشتراک گذاری فایل‌، با یک فایل فلش (.swf) مخرب سوءاستفاده کند. بهره برداری از این آسیب پذیری می تواند منجر به اجرای کد دلخواه مهاجم در سیستم هدف شود.
 
تمامی استفاده کنندگان از نسخه‌های نرم‌افزاری زیر در خطر آسیب‌پذیری هستند
 
• Cisco WebEx Business Suite (WBS۳۱) client builds prior to T۳۱.۲۳.۲
• Cisco WebEx Business Suite (WBS۳۲) client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings with client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings Server builds prior to ۲.۸ MR۲
 
راه حل
 
به‌روز رسانی سرویس‌دهنده‌های مورد استفاده توسط مدیران شبکه به آخرین نسخه‌ منتشر شده توسط شرکت سازنده
 
دیگر اطلاعات در آدرس زیر توسط شرکت سازنده در دسترس است.
 
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۰۴۱۸-wbs
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.