از کار افتادن جعبه های امنیتی سیسکو بعد از ۲۱۳ و نیم روز!

باگ سیسکو
تصویر: وبسایت techmaster.co.uk

این روزها انتشار خبری دوباره سیسکو را بر راس اخبار قرار داد، خبری که شاید چندان هم برای سیسکو خوشایند نبود و آن خبر، از کار افتادن سری های خاصی از ASA ها (Adaptive Security Appliance) و FTD ها (Firepower Threat Defense )، بعد از مدت  زمان ۲۱۳ روز و ۱۲ ساعت از فعالیت آن ها بود!

سیسکو در تاریخ ۳۰ مارس با انتشار  داکیومنتی به وجود مشکلی در  ASA ها و FTD هایی که از ورژن های نرم افزاری خاصی استفاده می کردند اذعان نمود و اعلام داشت که صاحبان آن ها باید هرچه سریعتر سیستم خود را راه اندازی مجدد گردانند. در این فایل اعلام شده که این مشکل به سبب باگی نرم افزاری (و نه امنیتی) در این سری های خاص از ASA ها و FTD ها می باشد که  سبب می شود این دستگاه ها بعد از مدت زمان ۵۱۲۴ ساعت (۲۱۳ روز و ۱۲ ساعت) به صورت خودکار دیگر قادر به انتقال ترافیک نباشند.

بنابراین اگر صاحب این سری از ASA ها و FTD ها می باشید، بلافاصله در جهت ریبوت و ارتقا نرم افزار دستگاه خود اقدام نمایید.

توصیه ی سیسکو برای پیکربندی های failover آن است که ابتدا دستگاه standby راه اندازی مجدد شود و بعد از راه اندازی مجدد و فعال شدن آن، اقدام به راه اندازی مجدد سایر دستگاه های فعال در ساختار شود.

در ساختارهای Cluster ای ابتدا باید slave ها یکی یکی ریبوت شده و سپس دستگاه master با یکی از دستگاه های ریبوت شده عوض شده و از ساختار حذف گردد و بعد از ریبوت و راه اندازی کامل، مجددا به ساختار اضافه شود.

سیسکو اکیدا توصیه می کند که این راه اندازی مجدد دستگاه ها باید قبل از ۲۱۳ روز و ۱۲ ساعت انجام گیرد. برای اطلاع از مدت زمان up بودن دستگاه ASA خود میتوانید از دستور:

show version | grep up

استفاده نمایید هم چنین برای اطلاع از سری ASA ها و FTD های تحت تاثیر این باگ می توانید به این لینک مراجعه نمایید.

2 دیدگاه برای “از کار افتادن جعبه های امنیتی سیسکو بعد از ۲۱۳ و نیم روز!”

  1. با سلام اگر امکان داره چند مقاله جدید در مورد امنیت شبکه و بخصوص شبکه های وایرلس داخل کانال یا در سایت قرار بدین .سپاس بی کران

    1. سلام ممنون از توجه شما
      در رابطه با درخواستتون از اونجایی که شاخه ی من Routing هست و هر مبحثی که به این حوزه مرتبط بشه برام جذاب و قابل تحقیقه و از اونجایی که دامنه ی مباحث امنیت هم بسیار گسترده و متنوع هست و قطعا به شاخه ی روتینگ هم مرتبط میشه و باز از اونجایی که تمام تلاش ما مطرح کردن مسایل پایه و زیرساختی در شبکه هست (که اگر تمام این ها رو کنار هم قرار بدیم شامل حال شبکه های وایرلس هم میشه) حتما اگر با مقاله یا موضوعی برخورد کنم که متعاقبا با درخواست شما هم مرتبط باشه در بلاگ قرار خواهم داد 🙂

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *