کارشناسان امنیت سایبری یک آسیبپذیری در برخی از محصولات سیسکو کشف کردهاند.
به گزارش افتانا به نقل از سایبرسکیوریتی نیوز، یک آسیبپذیری امنیتی با شناسه CVE-2023-20223 و شدت 8.6 در Cisco DNA Center شناسایی شده است که از راه دور امکان دسترسی غیرمجاز را برای مهاجم فراهم میآورد. این آسیبپذیری امنیتی میتواند به مهاجم اجازه دهد تا دادهها را در دستگاه قربانی مشاهده کرده و آنها را تغییر دهد.
Cisco DNA Center (Cisco Digital Network Architecture Center)، یک پلتفرم مدیریت شبکه توسعه یافته شرکت سیسکو (Cisco) میباشد که جهت مدیریت اتوماسیون شبکههای سازمانی و ایجاد شبکههای معتمد و امن بر اساس مفهوم Software-Defined Networking (SDN) و Intent-Based Networking (IBN) طراحی شده است. بهطور کلی، Cisco DNA Center به سازمانها کمک میکند تا شبکههای پیچیده را به صورت مؤثرتر و امنتر مدیریت کرده و از مزایای تکنولوژیهای نوین شبکه مانند SDN و IBN استفاده کنند.
این آسیبپذیری امنیتی مربوط به عدم کنترل دسترسی کافی درخواستهای API میباشد. مهاجم میتواند با استفاده از درخواستهای API بهطور دقیق، به دستگاه آسیبپذیریپذیر حمله کند و با بهرهبرداری موفق از آسیبپذیری مذکور دادههای مدیریتی را در دستگاه تحت تأثیر، به صورت غیرمجاز بخواند و یا تغییر دهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء پلتفرم Cisco DNA Center به نسخههای وصلهشده اقدام کنند و مشتریانی که نمیتوانند پلتفرم خود را به نسخههای وصلهشده ارتقاء دهند، جهت کاهش این آسیبپذیری میتوانند از روشهای موقتی که در ادامه به آنها اشاره شده است، استفاده کنند چراکه این راهحلها ممکن است مخاطرات احتمالی را تا زمان ارتقاء Cisco DNA Center کاهش دهد. همچنین شرکت Cisco توصیه میکند کاربران در صورت نیاز، با مرکز پشتیبانی فنی این شرکت (TAC) تماس گرفته، راهنمایی و پشتیبانی لازم را دریافت کنند.
بررسی تنظیمات امنیتی: تنظیمات امنیتی Cisco DNA Center را بررسی و بهروز کنید. این بررسیها شامل کنترلهای دسترسی، فایروالها و سایر تنظیمات امنیتی میباشند.
غیرفعال کردن Disaster Recovery (در صورت لزوم): اگر از قابلیت Disaster Recovery استفاده نمیکنید یا به استفاده از آن نیاز ندارید، میتوانید این ویژگی را غیرفعال کنید. این کار ممکن است به کاهش آسیبپذیری کمک کند.
مدیریت دسترسی: اطمینان حاصل کنید که تنها افراد مجاز، به Cisco DNA Center دسترسی داشته و مدیریت دسترسیها به دقت صورت گرفته است.
منبع:
Cybersecurity News