דיגיטל וטק
סיסקו חושפת פרצת אבטחה חמורה: מה הסיכון למשתמשים?
סיסקו חשפה אמש פרצת אבטחה חמורה במערכת ניהול התוכנה שלה, המסכנת את פרטיות ואבטחת המשתמשים. הפרצה מאפשרת לתוקפים לשנות סיסמאות ללא צורך באימות, ומסכנת מערכות ניהול רישיונות מקומיות. החברה פרסמה עדכון אבטחה לתיקון הפרצה, אך האם זה מספיק?
סיסקו חשפה אמש פרצת אבטחה חמורה במערכת ניהול התוכנה החכמה שלה, המסכנת את פרטיות ואבטחת המשתמשים שלה. הפרצה מאפשרת לתוקפים לשנות סיסמאות של כל משתמש, כולל מנהלים, ללא צורך באימות. הפרצה קיימת במכשירי Cisco Smart Software Manager On-Prem, המשמשים לניהול רישיונות תוכנה מקומית, והיא נחשבת לאחת החמורות ביותר שהתגלו לאחרונה במערכות של סיסקו.
מערכת הניהול החכמה מותקנת באתרי הלקוחות ומאפשרת ניהול רישיונות עבור כל ציוד סיסקו שבשימוש, ומיועדת ללקוחות שלא מעוניינים או לא יכולים לנהל רישיונות בענן.
על פי הודעת החברה, הפרצה מאפשרת לתוקפים לשלוח בקשות HTTP מזויפות למכשיר הפגיע, ולשנות סיסמאות של משתמשים, ודורגה ברמת חומרה מקסימלית של 10. החברה ציינה כי ניצול מוצלח של הפרצה יאפשר לתוקפים גישה לממשק הניהול ול-API עם הרשאות של המשתמש הפגוע. אפשרות אחת היא שהתקפת המערכת עלולה לאפשר גישה למכשירי סיסקו אחרים המחוברים לרשת, ומשם לגנוב נתונים, להצפין קבצים או לבצע פעולות נוספות.
עוד ב-
סיסקו פרסמה עדכון אבטחה שתיקן את הפרצה, וציינה כי אין עדויות לכך שהפרצה מנוצלת באופן פעיל. עדכון זה מבטיח שמערכת הניהול תחזור להיות בטוחה לשימוש ותגן על רשתות הלקוחות מפני מתקפות עתידיות. החברה ממליצה לכל הלקוחות להוריד ולהתקין את העדכון בהקדם האפשרי כדי להבטיח את ההגנה המלאה על המערכות שלהם.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה