در پی بروز اختلال سراسری در شرکت های سرویس دهنده اینترنت و سرویس های مراکزداده داخلی در ساعت 20:15 مورخ 97/1/17 حملات به تجهیزات روتر و سوییچ شرکت سیسکو بود که تنظیمات این تجهیزات مورد حمله قرار گرفته است و کلیه پیکر بندی های این تجهیزات شامل : runnig-config -startup config حذف گردیده است
دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام نمایند.
مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند
همچنین بستن پورت 4786 در لبهی شبکه نیز توصیه می شود.
دستورالعمل بروز رسانی IOS روترهای سیسکو با استفاده از Internal Flash
لطفا برای دانلود IOS های جدید تر به این لینک مراجعه کنید
ما امروز فایل های update sw هارا قرار داده ایم که حتما استفاده بفرمایید وسریعا اقدام فرمایید :
تاریخ بروزرسانی: 2018/04/11
لینک دانلود سری 2960
c2960-lanbasek9-tar.122-55.SE12.tar 2018 14:26 13M c2960-lanbasek9-tar.150-2.SE11.tar 2018 14:27 16M c2960-lanbasek9-tar.152-2.E7.tar 2018 14:27 18M c2960s-universalk9-tar.150-2.SE11.tar 2018 14:27 19M c2960x-universalk9-tar.152-6.E1.tar 2018 14:27 35M
لینک دانلود سری 2975
c2975-lanbasek9-tar.122-55.SE12.tar 2018 14:27 12M
لینک دانلود سری 3750
c3750e-ipbasek9-tar.150-2.SE11.tar 2018 14:28 25M
لینک دانلود سری 4500
cat3k_caa-universalk9ldpe.SPA.03.06.08.E.152-2.E8.bin 2018 14:30 291M c3kx-sm10g-tar.150-2.SE11.tar 2018 14:26 24M cat4500e-universalk9.SPA.03.09.02.E.152-5.E2.tar 2018 14:32 189M
لطفا برای دانلود IOS های جدید تر به این لینک مراجعه کنید
دستگاه های آلوده شده توسط این آسیبپذیری:
Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs
