محصولات را به‌روزرسانی کنید

شرکت سیسکو آسیب‌پذیری‌هایی را شناسایی کرده که مهاجم با استفاده از آنها می‌تواند کنترل کامل دستگاه آسیب‌پذیر را به دست آورد و تنها با به‌روزرسانی محصولات آسیب‌پذیر می‌توان آن‌ها را رفع کرد.

به گزارش آرمان اقتصادی، شرکت سیسکو در به‌روزرسانی اخیر خود، به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرده است. چهار مورد از این آسیب‌پذیری‌ها، بحرانی و دارای شدت ۹.۸ و سایر موارد دارای شدت بالا هستند. در این لینک، محصولاتی که تحت تاثیر این آسیب‌پذیری‌ها قرار می‌گیرند آمده است.

با توجه به شدت این آسیب‌پذیری‌ها، مهاجم با بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند کنترل کامل دستگاه آسیب‌پذیر را به دست آورد. بهره‌برداری موفقیت‌آمیز از کلیه این آسیب‌پذیری‌ها (به‌جز آسیب‌پذیری CVE-2021-1386) منجر به اجرای کد از راه دور در دستگاه‌های آسیب‌پذیر خواهد شد. همچنین بهره‌برداری از آسیب‌پذیری‌های CVE-2021-1251، CVE-2021-1308 و CVE-2021-1309 منجر به حملات منع سرویس خواهد شد.

طبق advisory این شرکت، هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است و تنها با به‌روزرسانی محصولات آسیب‌پذیر می‌توان آن‌ها را رفع کرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) توصیه کرده است که هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود.

انتهای پیام