چاپ        ارسال به دوست

هشدار در خصوص پیکربندی نادرست HP-INTEGERATED LIGHTS OUT

بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند. پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده ازHP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های کشور می‌باشد. جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد.

به کاربران توصیه می‌شود:
• اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود نمایند.
• با به‌روزرسانی محصولات خود مطمئن شوند که تحت تاثیر این سه آسیب‌پذیری قرار ندارند.
• سیاست‌های امنیتی سخت گیرانه‌ای برای دسترسی به این سرویس از طریق اینترنت اعمال شود

منبع:https://cert.ir/news/13172


دسته‌ها: اطلاعیه 


٠٨:٠٠ - چهارشنبه ١٧ دی ١٣٩٩    /    شماره : ٢٧٦٧٩    /    تعداد نمایش : ١٦٥



خروج