דיגיטל וטק
ענקית התקשורת באזהרה חמורה: זו הפרצה שמסכנת אלפי מקומות עבודה
סיסקו מזהירה מפני פרצה קריטית במערכת ניהול השיחות שלה – הכוללת סיסמה קבועה מראש שאי אפשר לשנות. בעוד שהחברה ממליצה לעדכן את התוכנה, האם אתם בטוחים ומוגנים מפני המתקפה?
ענקית תשתיות הרשת סיסקו פרסמה אזהרת אבטחה דחופה בעקבות פרצה חמורה שהתגלתה במערכת ניהול התקשורת הארגונית שלה, Cisco Unified Communications Manager – פלטפורמה נפוצה המשמשת ארגונים לניהול שיחות פנים-ארגוניות.
לפי החברה, מדובר בפרצת אבטחה קריטית במיוחד, שדורגה בציון המקסימלי של 10 מתוך 10. הסיבה: המערכת כוללת שם משתמש וסיסמה קבועים מראש (מה שמכונה "Hardcoded credentials"), שאינם ניתנים לשינוי. הפרטים האלו, שנשארו בטעות כחלק מתהליך הפיתוח, מאפשרים גישה חופשית למערכת גם ללא הרשאות מתאימות – מצב שמעמיד את אבטחת הארגון בסיכון גבוה.
סיסקו מדגישה כי בשלב זה אין דרך לעקוף את הבעיה או לתקן אותה באופן זמני. הדרך היחידה למנוע חשיפה היא לעדכן מיידית לגרסת התוכנה החדשה, 15SU3, ששוחררה לטיפול בפרצה.
עוד ב-
סיסקו מתמחה בתשתיות תקשורת ורשתות – במיוחד ציוד לרשתות ארגוניות, מרכזיות טלפוניה, נתבים, סוויצ'ים, מערכות אבטחת מידע ועוד. החברה ציינה כי לא ידוע על מקרים שבהם נבנתה מתקפה בפועל בעקבות הפרצה, אך בשל רמת הסיכון היא ממליצה לכל הארגונים שמשתמשים במערכת לבצע את העדכון בהקדם האפשרי.
הכתבות החמות
.jpeg "מתי כספי בוכה, צילום: אלון לוין")
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
