مرکز مدیریت راهبردی افتا: آسیب‌پذیری تازه کشف شده در محصولات نرم‌افزاری سیسکو، راه نفوذ هکرها به سیستم‌ها را باز کرد.

به گزارش افتانا، هکرها با سوء استفاده از آسیب‌پذیری جدیدی که در محصولات نرم‌افزاری سیسکو، راه نفوذ جدیدی به سیستم‌های دارای نقص امنیتی پیدا کرده‌اند.

این آسیب‌پذیری بحرانی به شناسه CVE-2020-3227 یک نقص امنیتی است که به دلیل مدیریت ناصحیح درخواست‌های توکن در نرم‌افزار Cisco IOS XE بروز پیدا می‌کند. سوء استفاده از آن، امکان اجرای دستورات Cisco IOx API را بدون مجوز مناسب برای مهاجم یا مهاجمان میسر می‌سازد.

در حال حاضر، هیچگونه سوء استفاده‌ای از این آسیب‌پذیری گزارش نشده است، اما توصیه می‌شود که کاربران از نسخه‌های به‌روزرسانی شده نرم‌افزارهای سیسکو استفاده کنند.