از کار افتادن جعبه های امنیتی سیسکو بعد از 213 و نیم روز!

این روزها انتشار خبری دوباره سیسکو را بر راس اخبار قرار داد، خبری که شاید چندان هم برای سیسکو خوشایند نبود و آن خبر، از کار افتادن سری های خاصی از ASA ها (Adaptive Security Appliance) و FTD ها (Firepower Threat Defense )، بعد از مدت  زمان 213 روز و 12 ساعت از فعالیت آن ها بود!

سیسکو در تاریخ 30 مارس با انتشار  داکیومنتی به وجود مشکلی در  ASA ها و FTD هایی که از ورژن های نرم افزاری خاصی استفاده می کردند اذعان نمود و اعلام داشت که صاحبان آن ها باید هرچه سریعتر سیستم خود را راه اندازی مجدد گردانند. در این فایل اعلام شده که این مشکل به سبب باگی نرم افزاری (و نه امنیتی) در این سری های خاص از ASA ها و FTD ها می باشد که  سبب می شود این دستگاه ها بعد از مدت زمان 5124 ساعت (213 روز و 12 ساعت) به صورت خودکار دیگر قادر به انتقال ترافیک نباشند.

بنابراین اگر صاحب این سری از ASA ها و FTD ها می باشید، بلافاصله در جهت ریبوت و ارتقا نرم افزار دستگاه خود اقدام نمایید.

توصیه ی سیسکو برای پیکربندی های failover آن است که ابتدا دستگاه standby راه اندازی مجدد شود و بعد از راه اندازی مجدد و فعال شدن آن، اقدام به راه اندازی مجدد سایر دستگاه های فعال در ساختار شود.

در ساختارهای Cluster ای ابتدا باید slave ها یکی یکی ریبوت شده و سپس دستگاه master با یکی از دستگاه های ریبوت شده عوض شده و از ساختار حذف گردد و بعد از ریبوت و راه اندازی کامل، مجددا به ساختار اضافه شود.

سیسکو اکیدا توصیه می کند که این راه اندازی مجدد دستگاه ها باید قبل از 213 روز و 12 ساعت انجام گیرد. برای اطلاع از مدت زمان up بودن دستگاه ASA خود میتوانید از دستور:

show version | grep up

استفاده نمایید هم چنین برای اطلاع از سری ASA ها و FTD های تحت تاثیر این باگ می توانید به این لینک مراجعه نمایید.

همخوان کنید

نویسنده: مینا رضائی

محقق و همیشه در حال یادگیری، عاشق نقاشی، گاهی هم نویسندگی یا تألیف کتابای بزرگ :) (مسئولیت و صحت و سقم کلیه ی مطالب منتشر شده از جانب من تنها بر عهده ی خودم می باشد) دیدن همه‌ی نوشته‌های مینا رضائی