اخبار > حمله DDOS گسترده به ایران با آسیب پذیری اجرای کد از راه دور




حمله گسترده از نوع آسیب‌پذیری اجرای کد از راه دور است که در اینجا برای DDOS گسترده بر روی ایران استفاده شده است. این آسیب‌پذیری در ویژگی Smart Install دستگاه‌های سیسکو وجود دارد که نفوذگر به راحتی می‌تواند بدون احراز هویت کد خود را از طریق روش RCE اجرا کند . خبرها حاکی از آن است که سرویس‌ها و وب‌سایت‌های مهمی از کشور به واسطه‌ی مشکل بوجود آمده در دیتاسنتر افرانت، شاتل، صبانت و ... از دسترس خارج شده‌اند.

برای رفع مشکل به صورت موقت، به صورت زیر عمل کنید:
"دستور show vstack config را بزنید اگر smart install فعال هست دستور no vstack بزنید که ویژگی به طور کامل غیرفعال شود و قابلیت دیگه‌ای نداشته باشد.
علاوه بر این، پورت را هم با ACL مسدود کنید:

ip access-list extended XXX
permit tcp host x.x.x.x host x.x.x.x eq 4786
deny tcp any any eq 4786
permit ip any any

ذکر این نکته الزامی است که این روش موقت می‌باشد و برای برطرف‌کردن مشکل به صورت دائم، باید به‌روزرسانی سیسکو را نصب نمایید.

             

 

گروه خبری : اخبار ورویدادها    شنبه ١٨ فروردين ١٣٩٧  ساعت: ٠١:٥٣     تعداد نمایش: 1899    کد خبر: ١٣٠٨٨


 

نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت
نام کاربری :   
کلمه عبور :   
 
متن تصویر:
عضویت
[فراموشی رمز توسط ایمیل]