آسیبپذیری روز صفرم در سیستمعامل سیسکو
شرکت سیسکو به تازگی یک آسیبپذیری روز صفرم جدید را که توسط کارگزاران سایه ایجاد شده است، شناسایی کرد.
به گزارش واحد متخصصان سایبربان؛ شرکت سیسکو به تازگی به مشتریان خود اطلاع داد که تجزیهوتحلیل محصولات نشان میدهد، امکان وجود آسیبپذیری روز صفرم ایجاد شده توسط گروه کارگزاران سایه (Shadow Brokers) را در آنها وجود دارد.
در اواسط ماه آگوست سال 2016، گروه کارگزاران سایه 300 مگابیت از اطلاعات گروه اکویشن (Equation Group) وابسته سازمان امنیت ملی آمریکا (NSA) را منتشر کرد که شامل بدافزارهای تولید شده توسط این گروه میشود. شرکت سیسکو بهتازگی یک آسیبپذیری جدید به نام «EXTRABACON» که بر پایهی روز صفرم است و روی کدهای «SNMP» و نرمافزارهای «ASA» تأثیر میگذارد را کشف کرد.
آسیبپذیری مذکور به عنوان «CVE-2016-6366» شناخته شده و به هکر اجازه میدهد از راه دور یک کد دلخواه را روی سیستم مورد هدف بارگذاری یا اجرا کند.