ماهر| مرکز ماهر با هشدار درباره کشف آسیبپذیری بحرانی در کدهای احراز هویت libssh و تهدید جدی آن برای تجهیزات سیسکو، اعلام کرد: این آسیبپذیری در فضای سایبری کشور مشاهده شده است.
اخیرا یک آسیبپذیری بحرانی به شماره CVE-۲۰۱۸-۱۰۹۳۳ در libssh شناسایی شده که حاکی از عملکرد نادرست احراز هویت نرمافزاری در سمت سرور است.Libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل، اجرای برنامه از راه دور و ... است.
با سوءاستفاده از این آسیبپذیری مهاجمان میتوانند فرآیند احراز هویت را دور زده و وارد تجهیزات
آسیبپذیر شوند. بنا بر مستندات موجود این آسیبپذیری در محصولات مبتنی بر سیستمعامل لینوکس که از libssh نسخه ۰.۶ و بالاتر به عنوان سرور ssh استفاده میکنند، نیز وجود دارد.آسیبپذیری مذکور در نسخههای ۰.۷.۶ و ۰.۸.۴ libssh رفع شده است و به روزرسانی مربوطه در انواع سیستمعاملهای لینوکس از جمله Debian، Ubuntu، SUSE
و ... در دسترس است.مرکز ماهر تاکید کرد: متاسفانه مشاهدات اخیر در فرایندهای امدادی حاکی از وجود این آسیبپذیری در محصولات سیسکو که کاربردی گسترده در فضای سایبری کشور دارند، است.
