آزمایشگاه تخصصی آپای دانشگاه سمنان

آگاهی‌رسانی

پشتیبانی

امداد رایانه‌ای

اخبار > حمله DDOS گسترده به ایران با آسیب پذیری اجرای کد از راه دور



نسخه چاپي      ارسال به دوست    

   حمله DDOS گسترده به ایران با آسیب پذیری اجرای کد از راه دور

 
    


حمله گسترده از نوع آسیب‌پذیری اجرای کد از راه دور است که در اینجا برای DDOS گسترده بر روی ایران استفاده شده است. این آسیب‌پذیری در ویژگی Smart Install دستگاه‌های سیسکو وجود دارد که نفوذگر به راحتی می‌تواند بدون احراز هویت کد خود را از طریق روش RCE اجرا کند . خبرها حاکی از آن است که سرویس‌ها و وب‌سایت‌های مهمی از کشور به واسطه‌ی مشکل بوجود آمده در دیتاسنتر افرانت، شاتل، صبانت و ... از دسترس خارج شده‌اند.

برای رفع مشکل به صورت موقت، به صورت زیر عمل کنید:
"دستور show vstack config را بزنید اگر smart install فعال هست دستور no vstack بزنید که ویژگی به طور کامل غیرفعال شود و قابلیت دیگه‌ای نداشته باشد.
علاوه بر این، پورت را هم با ACL مسدود کنید:

ip access-list extended XXX
permit tcp host x.x.x.x host x.x.x.x eq 4786
deny tcp any any eq 4786
permit ip any any

ذکر این نکته الزامی است که این روش موقت می‌باشد و برای برطرف‌کردن مشکل به صورت دائم، باید به‌روزرسانی سیسکو را نصب نمایید.


      

 

گروه خبری :اخبار ورویدادها    شنبه ١٨ فروردين ١٣٩٧ ساعت :٠١:٥٣     تعداد نمایش:765    کد خبر:١٣٠٨٨

 


نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ورود به سایت

عضویت

اگر در روند ثبت نام مشکل دارید؟ کارشناسان آپا تا ساعت 14 آماده پاسخگویی به شما خواهند بود.

تلفن : 31533891-023

تقاضای همکاری در مجموعه آپا