کد خبر:1312839
اشتراک گذاری
مرتب‌سازی نظرها براساس:

شناسایی 3 آسیب‌پذیری در سرورهای مدیریتی HP به دنبال حملات سایبری اخیر

آسیب سرورهای مدیریتی HP

به دنبال حملات سایبری اخیر به زیرساخت‌های دولتی کشور، مرکز ماهر از شناسایی 3 آسیب‌پذیری در سرورهای مدیریتی HP خبر داد. پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

پیکربندی نادرست، دلیل اصلی ضعف

مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.

در این اطلاعیه آمده است:

بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-2017-12542، CVE-2018-7105 و CVE-2018-7078 در سطح کشور نشان می‌دهد برخی از شبکه‌های کشور به درستی در برابر این ضعف‌ها محافظت نشده‌اند.

بر این اساس پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out  از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد:

شناسه آسیب‌پذیری

نوع آسیب‌پذیری

CVSSV3

تاریخ انتشار

CVE-2017-12542

دور زدن احراز هویت و اجرای کد

10

26/11/1396

CVE-2018-7105

اجرای کد از راه دور و افشای اطلاعات

7.2

5/7/1397

CVE-2018-7078

اجرای کد از راه دور

7.2

15/5/1397

این مرکز توصیه‌هایی را هم به کاربران ارائه کرده است:

  • اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی کنید.
  • با به‌روزرسانی محصولات مطمئن شوید که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.
  • با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده شده شبکه داخلی، سیاست‌های امنیتی سخت‌گیرانه، از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.
  • با تنظیم تجهیزات امنیتی و رویدادنگاری، حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

در هفته گذشته اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پرتال آن از دسترس خارج شدند. پس از این حمله گفته شد کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه‌های زیرمجموعه این پورتال، موضوع به اطلاع عموم خواهد رسید.

همچنین همزمان با این اتفاق تصویری در فضای مجازی کشور دست به دست چرخید که نشان می‌داد تابلوی اعلانات حرکت قطارها در ایستگاه راه‌آهن تهران دچار حمله سایبری شده بود. با این حال شرکت راه‌آهن ایران وجود اختلال را تکذیب کرد.

به گفته محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، این حمله‌ها مشابه حملات باج‌افزاری سال 97 است.

نظرها

    سر‌خط آخرین خبرها

    خبرهای بیشتر
    تکلیف صدور گواهینامه موتورسیکلت برای زنان چه شد؟

    به گفته رئیس پلیس راهنمایی و رانندگی تهران بزرگ، صدور گواهینامه موتورسیکلت برای...

    قهرمان ti 10
    TSpirit برنده جایزه 18.2 میلیون دلاری؛ قهرمان مسابقات The International 10 مشخص شد

    تیم Team Spirit با قهرمانی در گرند فینال The International 10 دوتا 2 در روز 25 مهر مقابل PSG LGD، جایزه...

    امنیت گوشی های شیائومی
    چگونه امنیت گوشی های شیائومی را افزایش دهیم؟

    امنیت حریم خصوصی یکی از مهم‌‌ترین مسائل دنیای دیجیتال است. شرکت‌های مختلف برای...

    دیجی‌کالا جت
    امکان دانلود اپلیکیشن «دیجی‌کالا جت» در استورهای اندرویدی و iOS

    اپلیکیشن دیجی‌کالا جت اکنون در استورهای اندرویدی و iOS در دسترس عموم قرار گرفته...

    راه اندازی رمزارز ملی
    رییس کل بانک مرکزی: راه اندازی رمزارز ملی به زودی آزمایش می‌شود

    رئیس کل بانک مرکزی از راه اندازی رمز ارز ملی به صورت آزمایشی در اینده نزدیک خبر داد...

    بلوبانک از مرز ۷۰۰ هزار کاربر گذشت
    نشست خبری بلوبانک با حضور مدیران و خبرنگاران بلوبانک از مرز ۷۰۰ هزار کاربر گذشت

    نشست خبری مدیران بلوبانک روز یکشنبه ۲۵ مهرماه با حضور خبرنگاران در خانه کارمان...

    دوز سوم واکسن کرونا زودتر به بالای ۶۵ ساله ها تزریق شود
    دوز سوم واکسن کرونا زودتر به بالای ۶۵ ساله ها تزریق شود

    یک عضو هیئت علمی دانشگاه ایالتی ویسکانسین آمریکا با توجه به تحقیق کارآمدی پنج...

    جریمه لایو گرفتن موقع رانندگی
    جریمه لایو گرفتن موقع رانندگی چقدر است؟

    به توضیح معاون اجتماعی و فرهنگ ترافیک پلیس راهور ناجا میزان جریمه افرادی که هنگام...

    در قالب یک نشست خبری؛ 3 سال فعالیت حرکت اول تشریح شد

    نشست خبری حرکت اول با موضوع ارائه گزارش 3 سال فعالیت این شرکت برگزار شد.

    صفحه نمایش گلکسی Z Flip 3 5G سامسونگ
    صفحه نمایشی با بیشترین بهره‌وری قابلیت‌های صفحه نمایش گلکسی Z Flip 3 5G سامسونگ

    از دوربین‌های باکیفیت تا نمایشگرهای جدید، فهرست قابلیت‌ها و نوآوری‌های گلکسی Z...