ورود کاربر

ورود

وارد اکانت خودتان بشوید

نام کاربری *
رمز عبور *

شرکت های سیسکو و اوراکل در حال بررسی محصولات خود به منظور یافتن آسیب پذیریShellshock می باشند.
این آسیب پذیری هفته گذشته کشف شد و به مهاجمان اجازه می دهد تا فرآیندهای خاص در حال اجرا بر روی ماشین های آلوده را فریب داده و رشته ای مخرب را به Bash وارد نمایند و در نتیجه بتوانند دستورات دلخواه را بر روی سیستم عامل اجرا نمایند.
یک محقق امنیتی با نام  Rob Fullerمجموعه ای از کدهای سوء استفاده از این آسیب پذیری را از منابع مختلف جمع آوری کرده است. بیشترین بردارهای حمله شناخته شده از طریق وب سرورهایی که در حال اجرای اسکریپت های CGI می باشند، صورت گرفته است. اگرچه سایر برنامه هایی که با Bash در تعامل می باشند نیز اهداف بالقوه محسوب می شوند.
شرکت سیسکو این آسیب پذیری را در 71 محصول خود شناسایی کرده است. این محصولات شامل برنامه های کاربردی و خدمات شبکه، امنیت و محتوی شبکه، تهیه و مدیریت شبکه، مسیریابی و سوئیچینگ، پردازش واحد، صدا و ارتباطات، ویدئو، جریان داده وTelePresence می شوند.
این شرکت در حال بررسی 168 محصول دیگر و خدمات میزبانی شده است بنابراین احتمال افزایش تعداد فهرست محصولات آسیب پذیر وجود دارد.
در راهنمایی امنیتی شرکت سیسکو آمده است که تاثیر این آسیب پذیری بر روی محصولات سیسکو با توجه به نوع محصول آسیب پذیر ممکن است متفاوت باشد.
شرکت اوراکل در حال بررسی محصولات خود است. در حال حاضر این شرکت اصلاحیه هایی را برای نه محصول خود منتشر کرده است. این محصولات عبارتند از: Oracle Database Appliance نسخه 12.1.2 و 2.x، Oracle Exadata Storage Server Software، Oracle Exalogic، Oracle Exalytics، Oracle Linux نسخه های 4، 5، 6 و 7، Oracle Solaris Operating System نسخه های 8، 9، 10 و 11، Oracle SuperCluster، Oracle Virtual Compute Appliance Software و Oracle VM نسخه های 2.2، 3.2 و 3.3.
هم چنین 42 محصولی که از Bash استفاده می کنند نسبت به مشکل Shellshock آسیب پذیر می باشند و در حال حاضر اصلاحیه ای برای آن ها در دسترس نیست.
این شرکت در راهنمایی امنیتی خود اشاره کرد که شرکت اوراکل مسئول تاثیر این آسیب پذیری بر روی محصولاتی که دیگر از آن ها پشتیبانی نمی کند، نیست.
منبع : مرکز ماهر

اضافه کردن نظر


کد امنیتی
تازه سازی

مرکز تخصصی دیتاسنتر و شبکه ایران

این صفحه را در گوگل محبوب کنید

درباره انجمن دیتاسنتر ایران

انحمن دیتاسنتر ایران یک مرجع تخصصی برای بحث و تبادل نظر کارشناسان متخصص در زمینه طراحی مراکز داده و شبکه و قواعد امنیتی می باشد.

راه های ارتباط با انجمن

آدرس ایمیل انجمن : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید


آدرس سایت : www.datacenterdesign.ir