خب رفقا، امروز یه خبر داغ داریم از دنیای امنیت شبکه! یه باگ خیلی خفن تو نرمافزار Cisco Identity Services Engine یا همون Cisco ISE پیدا کردن که میتونست عملاً راه رو برای هکرها باز بذاره تا هرکاری تو سیستم انجام بدن! حالا ISE چیه اصلاً؟ به زبون ساده، این Cisco ISE یه پلتفرم مدیریت سیاست امنیتیه که شرکتها باهاش تصمیم میگیرن کدوم کاربر یا دستگاه اجازه داره به شبکه وصل بشه. حسابی هم بین شرکتهای بزرگ و تیمهای آیتی و امنیت شبکه محبوبه چون کار مدیریت دسترسی رو راحت و متمرکز میکنه.
یه ابزار دیگه هم هست به اسم ISE Passive Identity Connector یا همون ISE-PIC که اونم اطلاعات هویتی کاربران و دستگاهها رو جمع میکنه، اما جالبیش اینکه لازم نیست حتما اونا با روشهای سنتی ورود احراز هویت بشن. یعنی حتی بدون اینکه کاربر بخواد خودش رو لاگین کنه، این سرویس میفهمه کی کیه! اینها بیشتر تو شبکههای بزرگ و شلوغ استفاده میشن.
و اما داستان باگ! یه پژوهشگر به اسم Kentaro Kawane از تیم GMO Cybersecurity یه آسیبپذیری خیلی مهم کشف کرده بود. شوخی نکنما، این آسیبپذیری نمره ۱۰ از ۱۰ (خیلی بحرانی) گرفته! چرا؟ چون اگر هکرها میاومدن و یه درخواست API قلابی به سیستم میفرستادن (API یعنی یه روش ارتباطی بین نرمافزارها)، میتونستن هر کدی که دلشون بخواد رو روی سیستم اجرا کنن، اونم با بالاترین سطح دسترسی یا همون روت! روت بودن یعنی تو لینوکس و یونیکس هر فرمانی دستت بازه، انگار مدیر کل سیستم شدی. نکته ترسناکتر اینکه برای سوءاستفاده از این مشکل اصلاً نیاز به اطلاعات لاگین و پسورد نبود، یعنی هرکسی میتونست امتحانش کنه!
شماره رسمی این آسیبپذیری هم هست CVE-2025-20337، اگه خواستی پیگیریش کنی. این مشکل تو نسخههای ۳.۳ و ۳.۴ ISE و ISE-PIC وجود داشت (فارغ از اینکه چطور پیکربندی شده بودن)، اما نسخههای ۳.۲ یا پایینتر سالم بودن و مشکلی نداشتن. خبر خوب اینه که Cisco سریع دست به کار شد و تو نسخه ۳.۳ پچ ۷ و نسخه ۳.۴ پچ ۲، این باگ رو رفع کرد. یعنی فقط کافیه آپدیت کنی، خیال راحت!
فعلاً خبر ندارن که هکرها تونسته باشن از این آسیبپذیری تو دنیای واقعی استفاده کنن، ولی اینو باید بدونی که معمولا بعد از عمومی شدن یه باگ اینجوری، هکرها تازه دست به کار میشن! خیلی از شرکتها آپدیت نمیکنن و سیستمهاشون همونطور قدیمی و آسیبپذیر میمونه. این یعنی عملاً واسه مجرمان سایبری یه در پشتی باز گذاشتی که راحت بیان تو و هر کار دوست دارن بکنن!
پس درس ماجرا؟ هرچی سریعتر هر چی آپدیت امنیتی اومد نصب کنید! به خصوص تو ابزارهای حساس مثل Cisco ISE یا ISE-PIC اصلاً تعلل جایز نیست. خیلی وقتا یه پچ کوچیک میتونه جلوی یه فاجعه بزرگ رو بگیره.
آخرش هم اگه دوست داری بیشتر درباره امنیت شبکه بدونی یا دنبال بهترین ابزارهای تایید هویت (Authenticator App یعنی اپلیکیشنی که برای ورود دو مرحلهای کد میسازه) یا مدیریت پسورد هستی، حتماً به پیشنهادهای TechRadar یه سری بزن.
امیدوارم این توضیح جمع و جور و خودمونی، به دردت خورده باشه و حالا بیشتر بدونی که چرا آپدیت کردن نرمافزار، حتی اگه حوصلهش رو نداشته باشی، چقدر مهمه! 😉
منبع: +
