• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
17 جولای 2021

سیسکو روز پنجشنبه وصله هایی را برای آسیب پذیری شدت بالا در نرم افزار Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) منتشر کرد و هشدار داد که بهره برداری می تواند منجر به فلج شدن حملات انکار سرویس شود.

در یک مشاوره که دارای درجه “شدت بالا” است، سیسکو گفت که ماژول رمزنگاری نرم افزار هر دو نرم افزار ASA و FTD تحت تأثیر یک آسیب پذیری قابل استفاده توسط یک مهاجم تأیید شده از راه دور یا یک مهاجم غیرمجاز در یک موقعیت مرد در میانه راه قرار می گیرد.

با ایجاد بارگیری مجدد غیرمنتظره یک دستگاه آسیب پذیر ، مهاجم می تواند شرایط انکار سرویس (DoS) را ایجاد کند.

این مسئله در یک خطای منطقی در نحوه کار با خطاهای رمزگشایی خاص در ماژول رمزنگاری نرم افزار وجود دارد. با ارسال بسته های مخرب از طریق اتصال IPsec ، یک مهاجم می تواند باعث خرابی دستگاه شود و آن را مجبور به بارگیری مجدد کند.

طبق مشاوره سیسکو ، “بهره برداری موفقیت آمیز از این آسیب پذیری هیچ گونه داده رمزگذاری شده را به خطر نمی اندازد.”

این مسئله در نسخه نرم افزاری Cisco ASA 9.16.1 و FTD نسخه ۷٫۰٫۰ شناسایی شده است و در صورت وجود پارامترهای خاص پیکربندی در دستگاه ، نسخه Firepower 2100 Series ، Firepower NGFW Virtual و Adaptive Security Virtual Appliance (ASAv) را که از نسخه نرم افزاری آسیب پذیر استفاده می کنند ، تحت تأثیر قرار می دهد.

به گفته سیسکو ، هیچ راهکاری برای کاهش آسیب پذیری در دسترس نیست ، اما برای رفع آن از هم اکنون وصله هایی موجود است. سیسکو گفت که از آسیب پذیری که مورد سواستفاده قرار گرفته در حملات آگاهی ندارد.

نرم افزار ASA سیسکو اصلی ترین سیستم عامل خانواده سیسکو ASA است. Cisco Firepower FTD ترکیبی از قابلیت های ASA و Cisco Firepower در یک سیستم سخت افزاری و نرم افزاری است.

 

1 ژوئن 2021
سوفوس و سیسکو

مقايسه سوفوس با سیسکو ASA

به روز رساني online محصولات Cisco به علت تحريم، در ايران امكان پذير نيست. بسياري از ويروسها و بدافزارهاي نسل جديد در فاصله زماني بسيار كوتاهي از اولين انتشار خود به صورت گستردهاي شيوع يافته و مي توانند باعث اختلال و آسيب به شبكه هاي سازماني شوند. به روزرساني offline محصولات ASA Cisco نيز نمي تواند پاسخگوي جديدترين تهديد هاي امنيتي باشد. محصولات امنيتي Sophos بدون داشتن محدوديت به روزرساني براي IP هاي ايران، ميتوانند بطور خودكار بهروز شوند.

سوفوس و سیسکو

 در محصولات ASA Cisco امكانات امنيتي IPS ،Security Web و Control Application به صورت قطعات سخت افـزاري ارائـه
مي شوند. از آنجا كه تعداد قطعات قابل نصب روي شاسي هاي ASA محدود است، نمي توان در يك دستگاه همه امكانات UTM را
بطور كامل در اختيار داشت. محصولات Sophos به عنوان يك UTM ،مجموعه كامل امكانات امنيتي را بطور يكپارچه ارائه مي دهد.

 ASA Cisco داراي يك واسط مديريتي واحد و يكپارچه براي تنظيمات دستگاه نيست. هر يك از امكانات امنيتي مانند IPS، Firewall
و Security Web داراي واسط مديريتي جداگانه اي هستند كه در يك نرم افزار به نام ASDM جمع آوري شده اند. در حاليكه
Sophos داراي يكي از كامل ترين و آسان ترين واسط هاي مديريتي تحت وب است. از نصب و راه اندازي اوليه تا پيچيده ترين
تنظيمات امنيتي، همگي با استفاده از Admin Web قابل انجام است و هيچ نيازي به استفاده از Line Command نيست.

 واسط مديريتي ASDM بصورت يك نرم افزار جدا از محصول ASA Cisco ارائه مي شود و در صورت عدم خريد اين نرم افزار،
تنظيمات ASA Cisco صرفاً از طريق Line Command امكان پذير مي باشد.

 محصولات ASA Cisco هيچ امكان امنيتي براي امنيت رايانامه ها (Email (ارائه نمي دهند. براي اين منظور بايد محصولات
Security Email Cisco را جداگانه خريداري كرد. در اين صورت، يكپارچگي امنيت و مديريت UTM نيز از دست مي رود.

 محصولات Sophos ،امكان Firewall Application Web را بصورت يكپارچه در UTM ارائه مي دهند كه براي امنيت سرورهاي
وب ضروري است. بسياري از حملات ويژه سرورهاي وب را نمي توان با امكاناتي نظير Firewall يا IPS تشخيص داد. محصولات
.هستند Web Application Firewall امنيتي امكان فاقد Cisco ASA

 محصولات Sophos در بخش امنيت شبكه هاي بي سيم، امكانات فراواني را براي مديريت شبكه بي سيم ارائه مي دهند كه از جمله
مي توان به امكان Hotspot ،امكان Accounting حجم و زمان ترافيك اينترنت براي كاربران شبكه بي سيم، امكان صدور مجوزهاي
ساعتي و روزانه براي استفاده بي سيم از اينترنت و … اشاره كرد. چنين امكاناتي در محصولات ASA Cisco موجود نيست.

 تجهيزات (Device Ethernet Remote (RED شركت Sophos براي تامين امنيت آسان و كم هـزينه در شعب سـازمـان ها ارائـه
مي شود. ASA Cisco فاقد چنين امكاني است و براي اين منظور بايد محصولات Meraki Cisco را جداگانه خريداري كرد كه مستلزم
پرداخت هزينه زيادي براي شعبه هاي كوچك مي باشد.

 

بیشتر بخوانید

راهنمای شروع نصب سریع فایروال سوفوس XG 135

منبع: www.sophos.com

 

12 دسامبر 2020

سیسکو به‌روز‌رسانی امنیتی برای رفع چندین ‫آسیب‌پذیری که Cisco Security Manager را تحت تاثیر قرار می‌دهد منتشر کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برای اکسپلویت این آسیب‌پذیری‌ها نیازی به احراز هویت نیست و اکسپلویت این آسیب‌پذیری‌ها امکان اجرای کد از راه دور را فراهم می‌آورد. Cisco Security Manager به مدیریت سیاست‌های امنیتی در مجموعه وسیعی از تجهیزات امنیتی و شبکه سیسکو کمک می‌کند و همچنین گزارش‌های خلاصه شده و قابلیت عیب‌یابی رویدادهای امنیتی را فراهم می‌کند. این محصول با مجموعه وسیعی از وسایل امنیتی سیسکو مانند سوئیچ‌های سری Cisco Catalyst ۶۰۰۰‌، روترهای سرویس یکپارچه (ISR) و سرویس فایروال کار می‌کند.

این آسیب‌پذیری‌ها که نسخه‌های ۴.۲۲ از Cisco Security Manager و نسخه‌های قبل‌تر از آن را تحت‌تاثیر قرار می‌دهند در ۱۶ نوامبر توسط سیسکو افشاشدند. سیسکو این آسیب‌پذیری‌ها را یک ماه پس از آنکه یک محقق امنیتی با نام Florian Hauser آنها را گزارش کرد، افشا کرد. Hauser پس از آنکه تیم پاسخگویی به حوادث امنیتی محصول سیسکو پاسخ‌ دادن به او را متوقف کردند، کدهایProof-of-concept همه این ۱۲ مورد آسیب‌پذیری‌ها را منتشر کرد.

سیسکو دو مورد از این ۱۲ مورد آسیب‌پذیری که با شناسه‌های CVE-۲۰۲۰-۲۷۱۲۵ و CVE-۲۰۲۰-۲۷۱۳۰ پیگیری می‌شوند در نوامبر رفع کرده بود، اما برای بقیه آسیب‌پذیری‌ها که مجموعا با شناسه‌ CVE-۲۰۲۰-۲۷۱۳۱ پیگیری می‌شوند هیچ‌‌گونه به‌روزرسانی امنیتی فراهم نکرده بود. سیسکو این آسیب‌پذیری‌ها را در نسخه ۴.۲۲ Service Pack ۱ از Cisco Security Manager که اخیرا منتشر کرده است، رفع کرده است. توصیه می‌شود که مدیران این به روز‌رسانی امنیتی را هرچه سریع‌تر اعمال کنند.
مرجع : مرکز ماهر