کد خبر:1312854
اشتراک گذاری
مرتب‌سازی نظرها براساس:

شناسایی 3 آسیب‌پذیری در سرورهای مدیریتی HP به دنبال حملات سایبری اخیر

آسیب سرورهای مدیریتی HP

به دنبال حملات سایبری اخیر به زیرساخت‌های دولتی کشور، مرکز ماهر از شناسایی 3 آسیب‌پذیری در سرورهای مدیریتی HP خبر داد. پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

همراه اول

پیکربندی نادرست، دلیل اصلی ضعف

مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.

در این اطلاعیه آمده است:

بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-2017-12542، CVE-2018-7105 و CVE-2018-7078 در سطح کشور نشان می‌دهد برخی از شبکه‌های کشور به درستی در برابر این ضعف‌ها محافظت نشده‌اند.

بر این اساس پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out  از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد:

شناسه آسیب‌پذیری

نوع آسیب‌پذیری

CVSSV3

تاریخ انتشار

CVE-2017-12542

دور زدن احراز هویت و اجرای کد

10

26/11/1396

CVE-2018-7105

اجرای کد از راه دور و افشای اطلاعات

7.2

5/7/1397

CVE-2018-7078

اجرای کد از راه دور

7.2

15/5/1397

این مرکز توصیه‌هایی را هم به کاربران ارائه کرده است:

  • اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی کنید.
  • با به‌روزرسانی محصولات مطمئن شوید که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.
  • با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده شده شبکه داخلی، سیاست‌های امنیتی سخت‌گیرانه، از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.
  • با تنظیم تجهیزات امنیتی و رویدادنگاری، حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

در هفته گذشته اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پرتال آن از دسترس خارج شدند. پس از این حمله گفته شد کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه‌های زیرمجموعه این پورتال، موضوع به اطلاع عموم خواهد رسید.

همچنین همزمان با این اتفاق تصویری در فضای مجازی کشور دست به دست چرخید که نشان می‌داد تابلوی اعلانات حرکت قطارها در ایستگاه راه‌آهن تهران دچار حمله سایبری شده بود. با این حال شرکت راه‌آهن ایران وجود اختلال را تکذیب کرد.

به گفته محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، این حمله‌ها مشابه حملات باج‌افزاری سال 97 است.

نظرها

    سر‌خط آخرین خبرها

    خبرهای بیشتر
    ترفندهای PES 2021
    ترفندهای PES 2021 برای برنده شدن | چگونه حریفان را شکست دهیم؟

    شکست دادن حریفان بسیار هیجان‌انگیز است. اما چطور در PES 2021 برنده شویم؟ با انجام...

    لایحه جدید معافیت مالیاتی استخراجگران بیت کوین
    معافیت استخراج‌کنندگان آمریکایی بیت کوین از قوانین مالیاتی

    اصلاحیه جدید ارائه شده به مجلس سنا که توسط یک سناتور دموکرات و دو سناتور...

    فصل آخر سریال لوسیفر ماه آینده پخش می‌شود

    نتفلیکس با انتشار پوستری از فصل آخر سریال لوسیفر به بازگشت مجدد اکیپ همیشگی این...

    بیستمین فروش فوق العاده ایران خودرو
    بیستمین مرحله فروش فوق‌العاده ایران خودرو آغاز شد

    گروه صنعتی ایران خودرو در بیستمین مرحله فروش فوق‌العاده، عرضه دو مدل از محصول پژو...

    آغاز انتخاب رشته کنکور 1400
    انتخاب رشته آزمون سراسری ۱۴۰۰ آغاز شد

    فرآیند انتخاب رشته آزمون سراسری ۱۴۰۰ در درگاه الکترونیکی سازمان سنجش آموزش کشور...

    استراتژی دیجیتال مارکتینگ
    دیجیتال مارکتینگ چیست؟ 10 دلیل نیاز به استراتژی دیجیتال مارکتینگ

    داشتن استراتژی و برنامه ریزی دقیق برای دیجیتال مارکتینگ، باعث تغییرات مثبت اساسی...

    تاثیر بازار ارز بر بورس ایران
    تاثیر بازار ارز بر بورس ایران چه خواهد بود؟

    دبیرکل اتاق ایران و عراق گفت: دلار در جامعه ایران به میزان الحراره اقتصاد کشور بدل...

    معرفی بهترین برنامه های نتفلیکس (دوازدهم تا نوزدهم مرداد)
    معرفی بهترین فیلم‌ها و سریال‌های نتفلیکس (دوازدهم تا نوزدهم مرداد)

    در این مطلب بهترین فیلم‌ها و سریال‌های نتفلیکس را که قرار است از دوازدهم تا...

    قیمت دلار تا پایان سال ۱۴۰۰
    بر سر قیمت دلار تا پایان سال ۱۴۰۰ چه خواهد آمد؟

    به گفته رئیس اسبق کانون صرافان، از سال ۵۷ تاکنون ۱۲ بار قیمت ارز ضرب در ۲ شده است....

    کرونا دلتا پلاس
    کرونا دلتا پلاس | هر آنچه درباره گونه جدید ویروس کرونا می‌دانیم

    کرونا دلتا پلاس نسخه جهش‌یافته‌ای از گونه بسیار خطرناک دلتا است. در این مطلب شما...