الموجهات هي جزء أساسي من اتصالات الإنترنت. هذا يعني أنه في حالة ظهور مشكلة يمكننا أن نرى كيف يمكن أن يكون لدينا قيود للوصول إلى الشبكة أو حتى بياناتنا يمكن أن تكون في خطر. في هذه المقالة نردد ثغرة أمنية موجودة في موجهات سيسكو لن يتم تصحيح ذلك.
لن يتم تصحيح الخلل الأمني في أجهزة توجيه Cisco
اكتشفت مجموعة من الباحثين الأمنيين ثغرة خطيرة تؤثر على موجهات Cisco Small Business . المشكلة أنه يؤثر على الأجهزة التي لم تعد تتلقى التحديثات ، لذلك لن يتم تصحيح هذه المشكلة.
سيسمح هذا الخلل الأمني للمهاجم بتنفيذ تعليمات برمجية عشوائية كما لو كان المسؤول وبالتالي السيطرة. هذه الثغرة الأمنية موجودة في واجهة الإدارة. يؤثر بشكل خاص على أربعة طرز من أجهزة توجيه Cisco: RV110W و RV130 و RV130W و RV215W .
تعود الثغرة الأمنية إلى التحقق غير الصحيح من المدخلات التي يوفرها المستخدم. سيؤدي هذا إلى فتح الباب أمام متسلل محتمل لتنفيذ هجوم إعدام عن بُعد وتعريض الأمن للخطر.
تم تسجيل الثغرة الأمنية باسم CVE-2021-1459 وحصلنا على 9.8 من 10. ولذلك فإننا نواجه خرقًا أمنيًا خطيرًا. ومع ذلك ، على الرغم من كونها ثغرة خطيرة ، فإنها لن تتلقى تصحيحًا. لم تعد أجهزة التوجيه هذه من وقت الصيانة لبضعة أشهر حتى الآن.
توصي Cisco بتغيير الأجهزة
كما ذكرنا ، سيسكو لا تطلق تحديثات الأمان لتلك النماذج. لم يعدوا جزءًا من الفرق التي تتلقى إصلاحات عند ظهور مشكلات أمنية. ومع ذلك ، أوصت الشركة بأن يستبدلها المستخدمون بنماذج أخرى أكثر حداثة تتلقى تحديثات وبالتالي فهي آمنة.
تشير أيضًا إلى أنه يمكن للمستخدمين معرفة ما إذا تم تمكين ميزة الإدارة عن بُعد. للقيام بذلك ، يجب عليك الانتقال إلى الإدارة القائمة على الويب واختيار التكوين الأساسي والإدارة عن بُعد. إذا تم تحديد خانة الاختيار تمكين ، فسيتم تمكين الإدارة عن بُعد على الجهاز.
كما نقول دائمًا ، من المهم جدًا أن حافظ على تحديث المعدات بشكل صحيح . هناك العديد من الحالات التي يمكن أن تظهر فيها ثغرات يمكن أن يستغلها المتسللون وبالتالي تحقيق أهدافهم. ومع ذلك ، إذا كنت تستخدم جهازًا قديمًا ، ولم يعد يتلقى تحديثات منتظمة ، فقد تكون هذه مشكلة. هذه هي حالة أجهزة توجيه Cisco التي لن تتلقى حلاً للثغرة المكتشفة CVE-2021-1459.
خاصة معدات الشبكة ، مثل جهاز التوجيه ، من المهم للغاية تحديثها وتأمينها وأن يكون لديها كل ما هو ضروري حتى لا تعرض أمننا للخطر. يجب أن يكون لدينا دائمًا أحدث إصدارات البرامج الثابتة وأن نكون على دراية بالتحديثات والتصحيحات المحتملة التي قد يتم إصدارها. لقد أوضحنا بالفعل في مقال آخر كيفية تحديث أجهزة الشبكة. إنه شيء يجب أن نفعله كلما أمكن ذلك لتحسين الأداء والسلامة.
