بر اساس بررسیها، عامل حمله سایبری به مراکز داده کشور وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد، در کشور به نظر میرسد در حال حاضر حدود ۳۲۰۰ و در سطح استان اصفهان نزدیک به ۱۰۰ تجهیز سیسکو در معرض خطر این آسیب پذیری CVE-2018-0171 قرار دارند.
برای آگاهی از فعال بودن این ویژگی می توانید از دستور زیر استفاده کنید:
show vstack config
- در صورت فعال بودن با دستور No vstatck آن را غیر فعال کنید.
- در صورت غیرفعال نشدن یا عدم پشتیبانی نسخه ی IOS شما از چنین امکانی، پورت ۴۷۸۶ tcp را محدود کنید.
به منظور کسب اطلاعات بیشتر به گزارش مرکز ماهر در این رابطه مراجعه فرمایید.
https://www.certcc.ir/news/12357