سیسکو می گوید ممکن است به دلیل نقص های آنتی ویروس Sophos، حمله کنندگان کنترل IronPort را به دست بگیرند. سیستم های سیسکو در مورد آسیب پذیر بودن جدی موتور آنتی ویروس Sophos که شامل ایمیل های IronPort سیسکو و امنیت ابزار شبکه می شود، به مشتریانش هشدار داده است.
سیسکو روز جمعه در یک مشاوره امنیتی اظهار داشت ESA (ابزارهای امنیتی ایمیل) IronPort سیسکو و WSA (ابزارهای امنیتی شبکه) سیسکو شامل نسخه هایی از آنتی ویروس Sophos می شوند که اشکالات زیادی دارد و ممکن است به مهاجمان اجازه دهد بدون مجوز، از راه دور کنترل سیستم را دست بگیرند، امتیازات ویژه را بالا ببرند و موجب پیش آمدن شرایط DoS (محرومیت از خدمات) شوند.
سیسکو وخامت اوضاع را طبق سیستم امتیازدهی آسیب پذیری رایج CVSS، 9.7 از 10 اعلام کرد و این یعنی می توان از طریق شبکه به این سیستم ها حمله کرد و محرمانه بودن و در این صورت یکپارچگی محصولات به خطر می افتد.
سوالی دارید از ما بپرسید
تلفن: ۸۴۳۶۳۰۰۰-۰۲۱