مرکز تخصصی آپا
حملات سایبری به مراکز داده کشور و راهکار مقابله با آن
بر اساس بررسیها، عامل حمله سایبری به مراکز داده کشور وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد، در کشور به نظر میرسد در حال حاضر حدود 3200 و در سطح استان اصفهان نزدیک به 100 تجهیز سیسکو در معرض خطر این آسیب پذیری CVE-2018-0171 قرار دارند.
برای آگاهی از فعال بودن این ویژگی می توانید از دستور زیر استفاده کنید:
show vstack config
- در صورت فعال بودن با دستور No vstatck آن را غیر فعال کنید.
- در صورت غیرفعال نشدن یا عدم پشتیبانی نسخه ی IOS شما از چنین امکانی، پورت 4786 tcp را محدود کنید.
به منظور کسب اطلاعات بیشتر به گزارش مرکز ماهر در این رابطه مراجعه فرمایید.
https://www.certcc.ir/news/12357
