هشدار امنیتی سیسکو: آسیب‌پذیری در Webex برای BroadWorksو امکان افشای اطلاعات ورود

تکنولوژی

هشدار امنیتی سیسکو: آسیب‌پذیری در Webex برای BroadWorksو امکان افشای اطلاعات ورود

: کتایون بهرامی; تکنولوژی; 15 اسفند 1403; امتیاز:

( 1 امتیاز )

امتیاز کاربران

سیسکو به‌تازگی از یک آسیب‌پذیری جدید در Webex برای BroadWorks خبر داده است که به مهاجمان غیرمجاز امکان می‌دهد به اطلاعات ورود کاربران دسترسی پیدا کنند. این نقص امنیتی، که هنوز CVE ID مشخصی ندارد، ناشی از ارسال اطلاعات حساس در هدرهای SIP است و سیستم‌های Cisco BroadWorks و Cisco Webex برای BroadWorks را در محیط‌های ویندوزی تحت تأثیر قرار می‌دهد.

جزئیات آسیب‌پذیری:

طبق اعلام سیسکو، این آسیب‌پذیری کم‌خطر در نسخه 45.2 Webex برای BroadWorks در صورتی قابل بهره‌برداری است که ارتباطات SIP به‌صورت امن پیکربندی نشده باشد. همچنین یک مشکل مرتبط دیگر می‌تواند منجر به نمایش اطلاعات ورود در قالب متن ساده در لاگ‌های کلاینت و سرور شود. این شرایط می‌تواند مهاجمان را قادر سازد تا با دسترسی به این اطلاعات، هویت کاربر را جعل کنند.

تأثیر و نسخه‌های آسیب‌پذیر:

این آسیب‌پذیری فقط سیستم‌های Cisco BroadWorks (در محل) و Cisco Webex برای BroadWorks (ترکیبی از زیرساخت ابری و سرورهای محلی) را تحت تأثیر قرار می‌دهد که در محیط‌های ویندوزی اجرا می‌شوند.

حتما بخوانید: حمله گسترده هکرها به بیش از ۴۰۰۰ IP ارائه‌دهندگان اینترنت برای سرقت اطلاعات و استخراج رمزارز

اقدامات امنیتی:

سیسکو برای رفع این مشکل، یک تغییر پیکربندی را اعمال کرده و از کاربران خواسته است که اپلیکیشن Webex خود را مجدداً راه‌اندازی کنند. همچنین، توصیه کرده است که مدیران شبکه برای جلوگیری از افشای داده‌ها، ارتباطات SIP را به‌صورت امن پیکربندی کرده و رمزهای عبور را تغییر دهند تا از سوءاستفاده احتمالی جلوگیری شود.

عدم گزارش بهره‌برداری فعال:

سیسکو اعلام کرده است که تیم امنیتی PSIRT این شرکت تاکنون شواهدی مبنی بر سوءاستفاده فعال از این آسیب‌پذیری یا افشای عمومی اطلاعات آن نیافته است.

تهدیدات امنیتی اخیر سیسکو:

این هشدار امنیتی در حالی منتشر شده که CISA به‌تازگی یک آسیب‌پذیری دیگر در تجهیزات سیسکو (CVE-2023-20118) را که در ژانویه 2023 وصله شده بود، به‌عنوان نقصی که مورد بهره‌برداری فعال قرار گرفته است، شناسایی کرده است. همچنین، گروه تحقیقاتی Insikt از Recorded Future گزارش داده است که هکرهای وابسته به دولت چین (Salt Typhoon) اخیراً از طریق دستگاه‌های آسیب‌پذیر Cisco IOS XE به شبکه‌های مخابراتی ایالات متحده نفوذ کرده‌اند.

جمع‌بندی:

سیسکو با انتشار این هشدار، به کاربران Webex برای BroadWorks توصیه کرده است که در اسرع وقت تغییرات امنیتی موردنیاز را اعمال کنند. این آسیب‌پذیری نشان‌دهنده اهمیت پیکربندی امن پروتکل‌های ارتباطی و به‌روزرسانی مداوم تجهیزات شبکه برای جلوگیری از حملات سایبری است.

✅ برای اطلاع از آخرین اخبار امنیت سایبری، ما را دنبال کنید.