مشاهدة فيلم The Warrior 2001 مترجم كامل

أصدرت شركة Cisco تحديثات أمنية جديدة للعديد من منتجات البرمجيات مثل برامج Cisco ASA و FMC و FTD التي تؤثر على 18 نقطة ضعف في مختلف الفئات.

عالجت Cisco جميع نقاط الضعف الـ 18 كفئة "عالية ، ويسمح الاستغلال الناجح للمتسللين المتطفلين بالوصول غير المصرح به الى الأنظمة المنشورة بواسطة برنامج Cisco الضعيف.

تأثرت جميع نقاط الضعف بثلاثة برامج رئيسية من Cisco 1. Cisco ASA Software و 2. Cisco FMC Software و 3. Cisco FTD Software .

من بين 18 نقطة ضعف ، أثرت 12 نقطة ضعف على برنامج Cisco FMC المستخدم في الجهاز الظاهري لمركز Cisco Firepower Management Center ، وأربعة من نقاط الضعف تؤثر على كل من Cisco ASA Software و Cisco FTD Software ، و 2 من نقاط الضعف الأخرى التي أثرت على Cisco ASA Software و Cisco FTD Software على التوالي .

في هذه الحالة ، يتأثر برنامج Cisco FMC بشدة من خلال بعض الثغرات الخطيرة التي تؤدي إلى قيام المهاجمين بتنفيذ هجمات خطيرة مثل حقن SQL وحقن الأوامر وتنفيذ التعليمات البرمجية عن بُعد في مركز Cisco Firepower Management Center.

قامت Cisco بتصحيح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد ( CVE-2019-12687 ) التي توجد في واجهة المستخدم على الويب الخاصة بمركز Cisco Firepower Management Center (FMC) الذي يسمح للمهاجمين بتنفيذ الأوامر التعسفية على الأجهزة المستضعفة.

هناك 9 نقاط الضعف حقن SQL مصححة لبرنامج Cisco FMC. توجد نقاط الضعف هذه بسبب التحقق من صحة إدخال غير صحيح. يمكن للمهاجم استغلال هذه الثغرات الأمنية عن طريق إرسال استعلامات SQL المعدة إلى جهاز متأثر.

"قد يتيح الاستغلال الناجح للمهاجم إمكانية عرض المعلومات التي لا يُسمح له بمشاهدتها ، وإجراء تغييرات على النظام غير مصرح له بالقيام بها ، وتنفيذ الأوامر داخل نظام التشغيل الأساسي الذي قد يؤثر على توفر الجهاز.

هناك ثغرة أخرى (CVE-2019-12678) فى وحدة فحص بروتوكول بدء الجلسة (SIP) من برنامج Cisco Adaptive Security Appliance (ASA) تتيح لمهاجم بعيد غير مصادق القيام بهجوم DoS.

تحديثات أمان Cisco

سيسكو استشارات الأمن	CVE ID	تقييم تأثير الأمن	CVSS قاعدة النتيجة
cisco-sa-20191002-asa-dos Cisco Adaptive Security Appliance Software و Firepower Threat Defense Software فحص FTP رفض رفض الخدمة	CVE-2019-12673	متوسط	8.6
cisco-sa-20191002-asa-ftd-ikev1-dos برنامج Cisco Adaptive Security الخاص بالأجهزة وبرامج الدفاع عن تهديدات القوى النارية IKEv1 رفض عدم حصانة الخدمة	CVE-2019-15256	متوسط	8.6
cisco-sa-20191002-asa-ospf-lsa-dos Cisco Adaptive Security Appliance Software و Fireforce Threat Defense Software OSPF LSA معالجة رفض خدمة عدم الحصانة	CVE-2019-12676	متوسط	7.4
cisco-sa-20191002-asa-ftd-sip-dos Cisco Adaptive Security Appliance Software و Fireforce Threat Defense Software SIP Inspection رفض رفض الخدمة	CVE-2019-12678	متوسط	8.6
cisco-sa-20191002-asa-ssl-vpn-dos Cisco Adaptive Security Appliance Software SSL VPN رفض الخدمة	CVE-2019-12677	متوسط	7.7
cisco-sa-20191002-fmc-com-inj Cisco Firepower Management Center Cisco Fireability الضعف في القيادة	CVE-2019-12690	متوسط	7.2
cisco-sa-20191002-fmc-rce Cisco Firepower Management Center التحكم عن بعد في تنفيذ التعليمات البرمجية	CVE-2019-12687، CVE-2019-12688	متوسط	8.8
cisco-sa-20191002-fmc-rce-12689 Cisco Firepower Management Center التحكم عن بعد في تنفيذ التعليمات البرمجية	CVE-2019-12689	متوسط	7.5
cisco-sa-20191002-fmc-sql-inj Cisco Firepower Center Center مزود الثغرات الأمنية	CVE-2019-12679، CVE-2019-12680، CVE-2019-12681، CVE-2019-12682، CVE-2019-12683، CVE-2019-12684، CVE-2019-12685، CVE-2019-12686	متوسط	8.8
cisco-sa-20191002-ftd-container-esc Cisco Firepower Threat Defense Software متعدد المثيلات حاوية الهروب	CVE-2019-12675، CVE-2019-12674	متوسط	8.2

نصحت Cisco العملاء المتأثرين بتطبيق هذه التصحيحات على الفور للحفاظ على الشبكة والتطبيقات آمنة ومأمونة من الهجوم السيبراني.

 أصدرت شركة Cisco تحديثات لمعالجة مشكلة عدم الحصانة هذه ؛ يمكنك أن تجد الاستشارية  هنا .