هشدار سیسکو در رابطه با آسیب‌پذیری بحرانی SSL VPN

به گزارش کارگروه امنیت سایبربان به نقل از اس‌سی مگزین؛ بر اساس گزارش‌های اعلام شده بسیاری از محققان در بررسی‌های خود متوجه آسیب‌پذیری در Secure Sockets Layer (SSL VPN) شده‌اند که از طریق نرم‌افزار Adaptive Security (ASA) Appliance سیسکو می‌تواند کاربران را قربانی حملات خود قرار دهد. این در حالی است که مهاجم با استفاده از این قابلیت دسترسی از راه دور را خواهد داشت.
آسیب‌پذیری شناسایی‌شده برای بسیاری از شرکت‌ها و سازمان‌ها قابل‌توجه است و از این طریق مهاجم می‌تواند به شبکه شرکتی دسترسی داشته باشد. کارشناسان امنیتی سیسکو پس از بررسی‌های خود اعلام کردند که مهاجمان با استفاده از آزاد کردن یک منطقه حافظه که باعث فعال شدن webvpn در دستگاه ASA می‌شود.
در این میان مهاجم با استفاده از این آسیب‌پذیری قادر به ارسال چندین بسته از طریق  XML به XML رابط کاربری پیکربندی‌شده webvpn در سیستم آسیب‌دیده را خواهد داشت. بررسی‌ها نشان می‌دهد علاوه بر این که webvpn در سراسر جهان پیکربندی‌شده است با یک رابط کاربری فعال می‌توان به این پیکربندی دسترسی پیدا کرد.
در حال حاضر بر اساس طبقه‌بندی‌ای سیسکو تابه‌حال هیچ راه‌حلی برای این آسیب‌پذیری شناسایی نشده است برای رفع این مشکل شرکت سیسکو به‌روزرسانی رایگانی را برای رفع این آسیب‌پذیری ارائه کرده است که کاربران می‌توانند از آن استفاده کنند. در حال حاضر شرکت سیسکو برای برطرف کردن این آسیب‌پذیری تیم عملیاتی را ملزم به رفع این آسیب کرده است که در حال حاضر در حال فعالیت روی آن و رفع این آسیب‌پذیری هستند.
کارشناسان امنیتی پس از بررسی‌های خود در رابطه با آسیب‌پذیری شناسایی‌شده اعلام کردند که به‌عنوان یکی از مهم‌ترین‌ها و جدی‌ترین آسیب‌پذیری‌ها به شمار می‌رود. و در حال حاضر برای به حداقل رساندن آسیب‌های مخرب این آسیب‌پذیری در حال بررسی و تحلیل راه‌کارهای جلوگیری از آن هستند.