مهاجمان می‌توانند به منابع ایجنت، صف تلفن مشتریان و سایر سیستم‌های خدمات مشتری دسترسی داشته باشند و آن‌ها را تغییر دهند و همچنین به اطلاعات شخصی مشتریان شرکت‌ها دسترسی داشته باشند.

یک باگ امنیتی حیاتی که بر پورتفولیوی Unified Contact Center Enterprise (UCCE) سیسکو تأثیر می‌گذارد، می‌تواند امکان افزایش اختیارات و تصاحب پلتفرم را فراهم کند.

اساساً Cisco UCCE یک پلتفرم خدمات مشتری داخلی است که قادر به پشتیبانی از ۲۴۰۰۰ ایجنت خدمات مشتری با استفاده از کانال‌هایی است که شامل صدای ورودی، صدای خروجی، پاسخ صوتی تعاملی خروجی (IVR) و کانال‌های دیجیتال می‌شود. همچنین یک لوپ ارسال بازخورد از طریق تلفن گویای پس از تماس، ‌ایمیل و نظرسنجی رهگیری وب را ارائه می‌دهد. و گزینه‌های گزارش دهی مختلف برای جمع‌آوری اطلاعات در مورد عملکرد ایجنت برای استفاده در ایجاد معیار‌ها و اطلاع‌رسانی هوش تجاری را در خود جای داده است.

بر اساس گزارش وب سایت محصولات، برخی از کاربران این محصول از جمله T-Mobile USA در میان این کاربران قرار گرفته‌اند.

باگ مورد بحث (CVE-۲۰۲۲-۲۰۶۵۸) بسیار شدید بوده و با امتیاز بحرانی 9.6 از 10 در مقیاس شدت آسیب‌پذیری CVSS، می‌تواند به مهاجمان احراز هویت شده و از راه دور اجازه دهد تا اختیارات خود را با توانایی ایجاد حساب جدید ادمین، افزایش دهند.

این به طور خاص در اینترفیس مدیریت مبتنی بر وب پورتال مدیریت مرکز تماس واحد Cisco (Unified CCMP) و Cisco Unified Contact Center Domain Manager (Unified CCDM) وجود دارد و از این اصل ناشی می‌شود که سرور به مکانیزم‌های احراز هویت که توسط کلاینت اداره می‌شود، تکیه می‌کند. این مسأله در را به روی مهاجمی باز می‌کند تا رفتار سمت کلاینت را برای دور زدن مکانیسم‌های حفاظتی دنبال کند.

مشخصاً CCMP یک ابزار مدیریتی است که به سوپروایزر مرکز تماس این امکان را می‌دهد تا عواملی را که در مناطق مختلف مرکز تماس کار می‌کنند، بین صف‌های تماس، مارک‌ها، خطوط محصول و موارد دیگر جابجا کنند، اضافه کنند و تغییر دهند. CCDM مجموعه‌ای از اجزای سرور برای مدیریت پشتیبان (back-end)، از جمله احراز هویت و سایر عملکرد‌های امنیتی، تخصیص منابع و پایگاه داده‌ای است که اطلاعات مربوط به همه منابع (مانند ایجنت‌ها و شماره‌های شماره‌گیری شده) و اقدامات انجام شده (مانند تماس‌های تلفنی و تغییر وضعیت ایجنت) را در سیستم در خود نگه می‌دارد.

سیسکو هشدار داد که با داشتن حساب‌های ادمین اضافی، مهاجمان می‌توانند به منابع تلفن و کاربر در تمام پلتفرم‌هایی که به سیسکو Unified CCMP که آسیب‌پذیر است، مرتبط هستند دسترسی پیدا کرده و آن‌ها را تغییر دهند. می‌توان این را بدون ذکر آسیبی که می‌توان با دسترسی به مجموعه داده‌های اطلاعات شخصی مشتریان، از جمله ارتباطات تلفنی و‌ ایمیلی که سیستم باید در اختیار شرکت‌ها قرار دهد، وارد آورد، به تخریب عملیاتی و هویت برندی را که مهاجم می‌تواند با تخریب کردن سیستم‌های خدمات مشتری یک شرکت بزرگ ایجاد کند را تعبیر کرد.

استفاده از آن نیز سخت نیست: سیسکو در توصیه نامه امنیتی در این هفته توضیح داد: «این آسیب‌پذیری به دلیل عدم اعتبارسنجی سمت سرور مجوز‌های یوزر است. یک مهاجم می‌تواند با ارسال یک درخواست HTTP دستکاری شده به یک سیستم آسیب‌پذیر از این آسیب‌پذیری سواستفاده کند».

با این حال، برای بهره‌برداری موفقیت‌آمیز از آسیب‌پذیری، مهاجمان به اعتبارنامه‌های معتبر «advanced user» نیاز دارند، بنابراین این اشکال برای دسترسی اولیه باید با آسیب‌پذیری دیگر مرتبط و متصل شود.

پچ‌هایی برای این مشکل وجود دارد، اما راه حل اساسی این مشکل نیستند. اطلاعات پچ به شرح زیر است:

نسخه های 11.6.1 و نسخه های قبلی: نسخه ثابت 11.6.1 ES17 است.
نسخه 12.0.1: نسخه ثابت 12.0.1 ES5 است.
نسخه 12.5.1: نسخه ثابت 12.5.1 ES5 است.
نسخه 12.6.1: تحت تأثیر قرار نمی گیرد.

به گفته این غول شبکه، تاکنون هیچ سواستفاده عمومی شناخته شده‌ای از این آسیب‌پذیری مشاهده نشده است.

راه‌حل‌های مرکز تماس سیسکو قبلاً با اشکالات مهمی روبرو بوده است. به عنوان مثال، در سال ۲۰۲۰ یک اشکال مهم در پلتفرم «مرکز تماس in-a-box»، Unified Contact Center Express، یافت شد که امکان اجرای کد از راه دور را فراهم می‌کرد.

محققان امنیت سایبری یک نقص با شدت بالا را در کامپوننت KCodes NetUSB که در میلیون‌ها دستگاه روتر‌اند-یوزر شامل Netgear، TP-Link، Tenda، EDiMAX، D-Link، و Western Digital و غیره مشاهده شده است، افشا کرده‌اند.

اساساً KCodes NetUSB یک ماژول کرنل لینوکس است که دستگاه‌های موجود در شبکه محلی را قادر می‌سازد تا خدمات مبتنی بر USB را از طریق IP ارائه دهند. چاپگر‌ها، هارد درایو‌های اکسترنال و درایو‌های فلش متصل به یک سیستم تعبیه شده مبتنی بر لینوکس (به عنوان مثال، روتر) از طریق شبکه با استفاده از این درایور در دسترس هستند.

طبق گزارشی که سنتینل وان با هکرنیوز به اشتراک گذاشته است، نقص امنیتی CVE-۲۰۲۱-۴۵۶۰۸ (امتیاز CVSS: 9.8)، از آنجایی که تحت عنوان یک آسیب‌پذیری سرریز بافر معرفی می‌شود، در صورت سواستفاده موفقیت‌آمیز، می‌تواند به مهاجمان اجازه دهد تا کد را از راه دور در کرنل اجرا کنند و فعالیت‌های مخرب دلخواه خود را انجام دهند.

این آخرین مورد از یک رشته آسیب‌پذیری NetUSB است که در سال‌های اخیر پچ شده است. در می‌ ۲۰۱۵، محققان SEC Consult نقص دیگری در سرریز بافر (CVE-۲۰۱۵-۳۰۳۶) را فاش کردند که می‌تواند منجر به حمله denial-of-service (DoS) یا اجرای کد شود.

سپس در ژوئن ۲۰۱۹، سیسکو تالوس جزئیات دو نقطه ضعف در NetUSB (CVE-۲۰۱۹-۵۰۱۶ و CVE-۲۰۱۹-۵۰۱۷) را فاش کرد که به مهاجم اجازه می‌دهند به‌طور نامطلوبی روتر‌های بی‌سیم Netgear را مجبور به افشای اطلاعات حساس کند و حتی به مهاجم امکان اجرای کد از راه دور را بدهد.

پس از افشای مسئولانه این آسیب‌پذیری‌ها به KCodes در ۲۰ سپتامبر ۲۰۲۱، شرکت تایوانی در ۱۹ نوامبر پچی برای همه تأمین‌کنندگان صادر کرد و پس از آن Netgear بروزرسانی‌های فریمور حاوی اصلاحات آسیب‌پذیری را منتشر نمود.

سنتینل وان از انتشار کد proof-of-concept (PoC) با توجه به این نکته که سایر فروشندگان هنوز در حال ارائه بروزرسانی هستند، خودداری کرده است. اما این شرکت امنیت سایبری به احتمال ظهور یک سواستفاده در فضای سایبری با وجود پیچیدگی فنی مربوطه هشدار داد، و این نکته را خاطر نشان کرد که ضروری است کاربران برای کاهش هر گونه خطر احتمالی، راه‌حل‌های امنیتی را اعمال کنند.

مکس ون آمرونگن، محقق امنیت سایبری، گفت: «از آنجایی که این آسیب‌پذیری در یک کامپوننت شخص ثالث است که مجوز تأمین‌کنندگان مختلف روتر را دارد، تنها راه برای رفع این مشکل، بروزرسانی فریمور روتر در صورت وجود بروزرسانی است. البته مهم است که ابتدا بررسی شود که روتر مد نظر یک مدل از رده خارج نباشد، زیرا بعید است که بروزرسانی برای این آسیب‌پذیری را بتواند دریافت کند».

در یک اتفاق عجیب به نظر می‌رسد حرارت پخش کن یا IHS پردازنده‌های نسل دوازدهمی اینتل به راحتی دچار تاب برداشتن می‌شود که به افزایش غیرطبیعی دما می‌انجامد. ظاهراً با چند واشر ساده می‌توان مشکل دمای بالای پردازنده‌های Alder Lake-S اینتل را برطرف کرد.

رسانه نام آشنای Igor’s Lab به بررسی گزارش‌های منتشر شده درباره مشکل دمای بالای پردازنده‌های نسل دوازدهمی اینتل دست زده است. هرچند این پردازنده‌ها ذاتاً می‌توانند به دماهای بالا برسند، اما به نظر می‌رسد مشکل کاربران چیز دیگری باشد و حتی به کولر هم ارتباط ندارد.

بررسی‌ها نشان می‌دهد حرارت پخش کن یا IHS پردازنده‌های نسل دوازدهمی از فلز مس نیکل اندود شده با ضخامت کم ساخته شده است و بر اثر فشار مکانیزم قفل سوکت مادربرد (به اختصار:ILM) دچار خم شدن می‌شود.

ظاهراً مکانیزم قفل پردازنده سوکت LGA 1700 فشار را به طور متوازن توزیع نمی‌کند و همین موضوع باعث می‌شود دست کم در مواردی IHS پردازنده دچار تاب برداشتن شود که موجب تماس ناکافی یا نامناسب با کولر و بالا رفتن دما می‌شود.

هرچند فضای خالی به وجود آمده میان IHS و کولر مورد استفاده کاربر تا حد زیادی توسط خمیر رسانای گرما پُر می‌شود، اما مؤثر بودن آن به نوع خمیر و رفتار آن بستگی دارد، بنابراین این پدیده در مواردی موجب افزایش دما یا دفع نامناسب گرما می‌شود.

Igor’s Labs می‌نویسد با اضافه کردن چهار واشر M4 به مادربرد و بالا آوردن ارتفاع ILM می‌توان تا حد زیادی این مشکل را برطرف کرد. برای این کار باید پیچ‌های M4 Torx T20 مادربرد را باز کرد و واشرها را میان مادربرد و پیچ ها قرار داد. به نوشته همین وب سایت واشرهای با ضخامت 1 میلی متر بهترین عملکرد را دارند و نباید سراغ واشرهای ضخیم‌تر رفت.

بررسی‌ها حاکی از کاهش 5.76 درجه‌ای دمای پردازنده Core i9-12900K بوده که چشمگیر است. برای این کار هسته‌های کوچک پردازنده غیرفعال شده و هسته‌های بزرگ با فرکانس 5.1 گیگاهرتز با واترکولر مورد استفاده قرار گرفته است.

هرچند در این مقطع نمی‌توان با قاطعیت گفت همه مادربردها از این مشکل رنج می برند، اما باید در نظر داشت که Lotes و Foxconn تولید کننده مکانیزم قفل سوکت پردازنده های نسل دوازدهمی هستند. بنابراین شانس شیوع آن در مادربردهای مختلف ساخت تقریباً تمامی سازندگان وجود دارد.

حال باید منتظر واکنش احتمالی اینتل و سازندگان مادربرد باقی ماند.

اینتل امروز از ۵ پردازنده عادی و ۵ پردازنده تجاری از نسل یازدهم پردازنده‌های سری H با اسم مستعار « تایگر لیک H » رونمایی کرد. هر دو گروه دارای سه تراشه هشت هسته‌ای و دو تراشه شش هسته ای‌ هستند. توان همه پردازنده‌ها ۳۵ وات است، به استثنای تراشه پرچمدار Core i9-11980HK که با توان ۶۵ وات کار می‌کند. این پردازنده‌ها قرار است در بیش از ۳۰ اولترابوک با حداکثر ضخامت ۲۰ میلی‌متر و بیش از ۸۰ ورک‌ استیشن عرضه شوند.

اینتل می‌گوید تراشه‌های جدید نسبت به تراشه‌های قبلی نسل دهم یعنی «کامت لیک» پیشرفت‌های زیادی داشته‌اند. این شرکت مدعی است عملکرد پردازنده‌ها در حالت چند رشته‌ای نسبت به نسل قبل ۱۹ درصد بهتر شده. پردازنده Core i9-11980HK نسبت به پردازنده قبلی کامت لیک در اجرای بازی‌هایی مثل Hitman 3 ،Far Cry New Dawn و Rainbow Six Siege عملکرد بسیار بهتری دارد.

این شرکت ادعا می‌کند که 11980HK در اجرای این بازی‌ها AMD Ryzen 9 5900HX را شکست می‌دهد. Core i5-11400H هم می‌تواند در برخی از این بازی‌ها Ryzen 9 5900HS را از پیش رو بردارد. اینتل هنوز صحبتی درباره مصرف باتری این تراشه‌ها نکرده و شاید باید کمی نگران باشیم، چون پردازنده‌های AMD در دو سال اخیر در این زمینه پیشرفت‌های زیادی داشته‌اند.

پردازنده نسل یازدهم اینتل از حداکثر ۴۴ سکوی PCIe، تاندر بولت ۴ با حداکثر پهنای باند ۴ گیگا بیت بر ثانیه، Wi-Fi 6E (Gig+)، اور کلاک با Intel Speed Optimizer، توربو بوست حداکثر ۵ گیگا هرتزی و Optane H20 بهره می‌برند.

تراشه‌های تجاری اینتل از پلتفرم Intel vPro پشتیبانی می‌کنند که شامل چندین قابلیت امنیتی و ابزار مدیریتی مخصوص کسب و کارها از جمله Hardware Shield است و به ادعای اینتل برای اولین بار می‌تواند از سطح سیلیکون با هوش مصنوعی تهدیدات را شناسایی کند. این شرکت می‌گوید پردازنده Core i9-11950H نسبت به نسل قبل در مدیریت محصول ۲۹ درصد، در کارهای خدمات مالی ۱۲ درصد و در رسانه و سرگرمی ۲۹ درصد سریع‌تر شده است.

گزارش جدیدی از گروه استراتژی سازمانی HPE این مزایا را تأیید می کند. نوار HPE StoreEver علاوه بر  دوام ، قابلیت اطمینان و ضمانت های امنیتی ، مقرون به صرفه ترین راه حل برای ذخیره سازی داده ها برای مدت طولانی با اختلاف قابل توجه است.

 

در هر کسب و کاری، ترکیبی از فناوری ها برای محافظت و مدیریت دیتا باید به کار گرفته شوند وهر یک نیز ویژگی های منحصر به فرد خود را دارند. بعضی از آنها تا حد زیادی سریع هستند ، برخی دیگر می توانند باعث افزایش مدیریت  داده های گسترش یافته شوند.

انعطاف پذیری شگفت انگیز ابر و سرعت بازیابی فلش و سیستم HyperConverged این فناوری های را در کانون توجه قرار می دهند در حالیکه نوار در پشت صحنه آرام می نشیند و با برخی از ویژگی های منحصر به فرد و بی نظیر خود که انرا به یک جز اساسی در زیر ساخت های ذخیره سازی مدرن تبدیل میکند.

HPE  همیشه توانایی های منحصر به فرد نوار در مقابله با توقف طولانی مدت در اثر تهدید های حملات سایبری و ایجاد کتابخانه های ذخیره سازی ضد دستکاری را برجسته میکند .

فناوری یکبار نوشتن چندین بار خواندن (WORM) داده ها را در حالت غیرقابل کنترل و دست نخورده قفل میکند.

ESG به سازمانهایی که میخواهند بایگانی بزرگ داده را برای مدت طولانی ذخیره کنند توصیه میکند باید هزینه های ذخیره سازی و بازیابی طولانی مدت پنهان سایر سیستم عامل های ذخیره سازی را به دقت بررسی کنید.

به عنوان مثال ، هزینه های ماهانه ذخیره سازی ابری قطعاً کم است ، اما هزینه های بازیابی داده ها می تواند به سرعت برای اکثر ارائه دهندگانی که مدل کسب و کار آنها برای هزینه ذخیره سازی و بازیابی حدود هزینه های OPEX است ، افزایش یابد.

HPE به تازگی با HPE Cloud Volumes گامی در جهت کاهش این سربار برداشته است. یکی از مزایای خدمات HPE Cloud Volumes این است که می توانید داده ها را در فضای ابری و بدون پرداخت هزینه ذخیره کنید.

مطمئناً حتی بدون هزینه های بازیابی ، هنوز ممکن است یک چالش باشد که بدانید چه مقدار داده در طول زمان در ابر ذخیره می شود ، یا اینکه چند بار (و سریع) باید آنها را از یک مکان خارج از سایت فراخوانی کنید. اما یک چیز مسلم است ، هرچه بیشتر در فضای ابری ذخیره کرده باشید ، هزینه بیشتری را برای هزینه های ذخیره سازی ، هزینه های خروج یا هر دو متحمل خواهید شد.

هنگامی که ESG TCO ده ساله HPE Store را تجزیه و تحلیل کرد ، نشان داد که 86٪ صرفه جویی در هزینه (2.358 میلیون دلار در مقابل 329 هزار دلار) بیشتر از فضای ذخیره سازی ابر عمومی و هزینه های خارج شده از آن برای مدت زمان طولانی است.

هنگامی که با راه حلهای تمام دیسک مقایسه می شود ، به دلیل کمترین هزینه های انجام شده ، سازمان ها همچنان می توانند با HPE StoreEver پس انداز کنند.حتی با در نظر گرفتن هزینه های اولیه سرمایه گذاری و نگهداری مربوط به کیت داخلی ، می توانید هزینه ذخیره سازی بایگانی خود را تا 82٪ (329 هزار دلار برای HPE در مقابل 1.803 میلیون دلار برای تمام دیسک) به دلیل کاهش پاور مصرفی مربوطه ، هزینه های خنک سازی و مدیریت کمتر کنید.

با ذخیره سازی داخلی نوارها ، سازمانها ممکن است فقط نیاز به ظرفیت رسانه اضافی و ماژول های کتابخانه نوار داشته باشند تا هر سه تا پنج سال یکبار رشد داده ها را تأمین کند.

 

داده های بزرگتر = هزینه های بیشتر؟

یکی از چالش های هر نوع تجزیه و تحلیل TCO تلاش برای مدل سازی تمام متغیرهای مختلف است. برای عمده یافته های خود ، ESG شرکتی را تصور کرد که دارای بایگانی 1 PB با رشد 10٪ در سال است و شاهد نرخ بازیابی 3٪ است.برای بسیاری از مشاغل ، حتی SMB ها ، 1 PB دیگر دیگر قابل توجه نیست. اعمال محاسبات مشابه در بایگانی 5PB ، به این معنی است که فاصله بین HPE StoreEver و سایر فناوری ها حتی بیشتر می شود

برای بایگانی 5 PB در فضای عمومی ، ESG تخمین می زند که هزینه سالانه تا سال 10 به 1.359 میلیون دلار افزایش یابد. مبلغ 766 هزار دلار برای ذخیره سازی ابر عمومی و 592 هزار دلار برای هزینه های خروج ، کاهش می یابد.

اما اگر سازمان ترجیح داد HPE StoreEver و نوارهای اضافی LTO-8 را برای رشد داده های سالانه خریداری کند ، هزینه های ذخیره سازی تجمعی در کل دوره ده ساله فقط 145 هزار دلار است. این میزان صرفاً کمتر از هزینه های ذخیره سازی ابر فقط برای سال 10 است! بنابراین ، حتی بدون پرداخت هزینه ، روشن است که HPE StoreEver می تواند ارزش اقتصادی قابل توجهی را در کنار برخی از فرصت های ذخیره سازی انعطاف پذیرتر و روانتر ارائه دهد.

در همین حال ، ESG تخمین زده است که با نرخ رشد 50 درصدی ، به جای فقط 10 درصد ، TCO ده ساله برای ذخیره سازی ابر عمومی به 23.6 میلیون دلار با نرخ رشد داده 50 درصدی در مقایسه با 1.6 میلیون دلار برای HPE StoreEver افزایش یافته است – به معنای پس انداز بالقوه در صورت استفاده از نوار به عنوان بخشی از گزینه های ذخیره سازی بایگانی طولانی مدت ، تا 93٪ می تواند تحقق یابد.

نکته نهایی این است که یک شرکت با هر مقدار قابل توجهی از داده های ذخیره شده در یک سطح بایگانی LTO باید پس انداز قابل توجهی را در میان مدت و بلند مدت – بدون هزینه مخفی برای بازیابی اطلاعات و بدون حفاظت از داده ها در حالت استراحت و بدون خنک کردن شاهد باشد.

حالا حالاها این مزیت کم رنگ نخواهد شد. با پیش بینی رشد بیش از حد ظرفیت کارتریج LTO برای رشد ظرفیت درایوهای دیسک سخت [3] ، هزینه پایین مالکیت HPE StoreEver باید هزینه ذخیره سازی بایگانی را برای سالهای آینده کاهش دهد. و در تمام مدت  کاربران نوار همچنان از امنیت اضافی در برابر باج افزاری که در مقابل ذخیره داده ها در یک مکان آفلاین فلج میباشد ، برخوردار خواهند بود.

همانطور که حادثه باج افزار Blackbaud اخیر برجسته شد ، جایی که چندین دانشگاه از طریق ارائه دهنده ابر خود هدف قرار گرفتند ، مشتریانی که استراتژی حفاظت از داده های مبتنی بر ابر یا دیسک خود را با نوار تکمیل می کنند ، می توانند از خود محافظت بیشتری کنند اگر ارائه دهنده خدمات آنها – یا مشتری دیگری – قربانی حمله سایبری شود.

به خودی خود ، ابر ، مانند هر فناوری انلاین دیگری ، 100٪ در برابر حملات مجرمانه ایمن نیست .به نظر میرسد ترکیب تکنولوژی ها و استفاده از بهترین حافظه ذخیره سازی دیسک ، ابر و نوار HPE برای ساختن یک دژ دایره ای امن و ترکیبی مناسب از عملکرد ، در دسترس بودن و امنیت و کارآمدترین هزینه مالکیت بهترین راهکار باشد.

حافظه در سرور HPE DL380 Gen10 Plus

در کانفیگ سرور hp dl380 g10 plus برای دستیابی به کارایی و سرعت بیشتر، هر پردازنده از 8 کانال حافظه که هر کانال، دو ماژول حافظه دارد، پشتیبانی می‌شود یعنی هر پردازنده 16 ماژول حافظه را کنترل می‌کند . در نتیجه در پیکربندی‌های دو پردازنده‌ای از 32 عدد DDR4 پشتیبانی می‌شود. در صورتی که یک پردازنده نصب شود،نیمی از اسلات‌های رم قابل استفاده هستند. حداکثر سرعت حافظه در این سرورها 3200 MT/s و 2933 MT/s و 2666 MT/s است اما به خاطر داشته باشید که سرعت حافظه بستگی به مدل پردازنده، نوع حافظه و پیکربندی حافظه دارد.

انواع حافظه‌ای که سرور hp dl380 g10 پشتیبانی می‌کند عبارتند از:

ماژول‌های LRDIMM یا Load-Reduced

ماژول‌های Registerder یا RDIMM

(NVMe (NVDIMM

Persistent Memory

توجه داشته باشید که ترکیب حافظه های LRDIMM و RDIMM قابل پشتیبانی نیست.

 

جدول زیر نحوه چیدمان صحیح در سرورهای HPE DL380 Gen10 Plus نشان داده شده است.

12 LFF chassis

24 SFF + rear 2 SFF drives