آسیبپذیری جدیدی با شناسه CVE-2023-20036 و شدت بحرانی 9.9 در رابط وب Cisco Industrial Network Director (IND) کشف شده است. این ضعف امنیتی ناشی از اعتبارسنجی نادرست ورودیها در فرآیند بارگذاری بستههای Device Pack است. مهاجمان از راه دور با دسترسی مدیریتی میتوانند با دستکاری درخواستهای ارسالی هنگام بارگذاری این بستهها، دستورات دلخواه خود را با سطح دسترسی NT AUTHORITY\SYSTEM اجرا کنند.
محصولات آسیبپذیر
تمام نسخههای زیر از Cisco Industrial Network Director تحت تأثیر این آسیبپذیری قرار دارند:
- 1.0.0 تا 1.6.0
- 1.7.0 تا 1.11.2
راهکار رفع آسیبپذیری
به کاربران Cisco توصیه میشود سریعاً نسخههای آسیبپذیر را به نسخه 1.11.3 یا بالاتر بهروزرسانی کنند. این بهروزرسانی شامل رفع نقص امنیتی و بهبودهای عملکردی است که از سوءاستفادههای احتمالی جلوگیری میکند.
اهمیت رفع آسیبپذیری
این آسیبپذیری به مهاجمان امکان دسترسی سطح بالا به سیستمهای صنعتی را میدهد که میتواند تهدیدات جدی برای زیرساختهای حیاتی ایجاد کند. حملات موفقیتآمیز ممکن است باعث تخریب سیستمها، نشت اطلاعات حساس یا از کار افتادن خدمات مهم شوند.
اقدامات پیشگیرانه
علاوه بر بهروزرسانی نرمافزار، کاربران باید موارد زیر را رعایت کنند:
- محدود کردن دسترسی مدیریتی به رابط وب Cisco IND.
- استفاده از مکانیزمهای فایروال برای جلوگیری از دسترسی غیرمجاز.
- نظارت بر فعالیتهای شبکه برای شناسایی فعالیتهای مشکوک.
نتیجهگیری
آسیبپذیریهای بحرانی مانند CVE-2023-20036 تأکید میکنند که بهروزرسانی مستمر سیستمها برای حفظ امنیت شبکه و جلوگیری از حملات ضروری است. با رعایت توصیههای ارائهشده، میتوان خطرات ناشی از این آسیب پذیری را کاهش داد و از زیرساختهای حیاتی محافظت کرد.