سيسكو تصدر تصحيحات لثلاثة عيوب جديدة

سيسكو تصدر تصحيحات لثلاثة عيوب جديدة قامت Cisco Systems بشحن تصحيحات الأمان لاحتواء ثلاثة عيوب تؤثر على برنامج Enterprise NFV Infrastructure (NFVIS) الخاص بها والذي قد يسمح للمهاجمين بالتسوية الكاملة والسيطرة على المضيفين.

تم تتبعها كـ CVE-2022-20777 و CVE-2022-20779 و CVE-2022-20780. وقد تسمح الثغرات الأمنية “للمهاجم بالهروب من الجهاز الظاهري الضيف (VM) إلى الجهاز المضيف. وإدخال الأوامر التي يتم تنفيذها في الجذر المستوى. أو تسرب بيانات النظام من المضيف إلى الجهاز الافتراضي “.

تم اعتماد سيريل تشاتراس. وبيير دينول. ولوك ريستوكس من مجموعة Orange Group. من الفضل في اكتشاف المشكلات والإبلاغ عنها. تم إصدار التحديثات في الإصدار 4.7.1.

قالت شركة معدات الشبكات إن العيوب تؤثر على Cisco Enterprise NFVIS في التكوين الافتراضي. تفاصيل الأخطاء الثلاثة هي كما يلي –

  • CVE-2022-20777 (درجة CVSS: 9.9) – مشكلة تتعلق بقيود الضيف غير الكافية والتي تسمح لمهاجم عن بُعد مصادق عليه بالهروب من الضيف الظاهري للحصول على وصول غير مصرح به إلى مستوى الجذر على مضيف NFVIS.
  • CVE-2022-20779 (درجة CVSS: 8.8) – ثغرة غير صحيحة في التحقق من صحة الإدخال تسمح لمهاجم بعيد غير مصادق بإدخال أوامر يتم تنفيذها على مستوى الجذر على مضيف NFVIS أثناء عملية تسجيل الصورة.
  • CVE-2022-20780 (درجة CVSS: 7.4) – ثغرة أمنية في وظيفة الاستيراد لـ Cisco Enterprise NFVIS قد تسمح لمهاجم بعيد غير مصادق عليه بالوصول إلى معلومات النظام من المضيف على أي جهاز افتراضي تم تكوينه.

كما تناولت Cisco أيضًا مؤخرًا عيبًا شديد الخطورة في جهاز الأمن التكيفي (ASA) وبرنامج الدفاع ضد التهديدات النارية (FTD) الذي يمكن أن يسمح لمهاجم عن بُعد مصدق عليه. ولكن غير متمتع بالامتيازات. برفع الامتيازات إلى المستوى 15.

“يتضمن هذا الوصول إلى مستوى الامتياز 15 إلى الجهاز باستخدام أدوات الإدارة مثل Cisco Adaptive Security Device Manager (ASDM) أو Cisco Security Manager (CSM). كما أشارت الشركة في استشاري لـ CVE-2022-20759 (درجة CVSS: 8.8 ).

علاوة على ذلك. أصدرت Cisco الأسبوع الماضي “إشعارًا ميدانيًا” يحث مستخدمي أجهزة Catalyst 2960X / 2960XR على ترقية برامجهم إلى الإصدار 15.2 (7) E4 من IOS أو إصدار أحدث لتمكين ميزات الأمان الجديدة المصممة “للتحقق من صحة وسلامة حلولنا” ومنع التنازلات.

سيسكو تصدر تصحيحات لثلاثة عيوب جديدة ,اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.