24 - 09 - 2024
چالش جدی مهاجمان با شرکتهای بزرگ سایبری
«جهانصنعت»- در حالی که 6شرکت بزرگ سایبری دنیا برای ترمیم دهها ضعف امنیتی محصولات خود، بهروزرسانی عرضه کردهاند، مهاجمان همچنان در حال سوءاستفاده از ۲۶آسیبپذیری هستند. شرکتهای «مایکروسافت»، «سیسکو»، «فورتینت»، «سولارویندز»، «گوگل» و «موزیلا» آخرین بهروزرسانی امنیتی را در شهریورماه عرضه کردند تا حدود ۱۵۰آسیبپذیری امنیتی محصولات خود را ترمیم کنند اما سازمان امنیت سایبری و زیرساخت آمریکا (CISA) میگوید که مهاجمان سایبری در حال سوءاستفاده از ۲۶آسیبپذیری هستند، ضمن اینکه برخی سامانههای کنترل صنعتی نیز در خطر نفوذ مهاجمان قرار گرفتهاند. در میان 6شرکت سایبری یادشده، مایکروسافت به بیشترین آسیبپذیری سایبری توجه کرده و برای ۷۹مورد بهروزرسانی عرضه کرده است. مجموعه اصلاحیههای منتشرشده مایکروسافت، انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، جعل و دور زدن سازوکارهای امنیتی را در محصولات مایکروسافت و بهخصوص ۴آسیبپذیری «روز-صفر» را ترمیم میکنند. 7مورد از آسیبپذیریهای اعلامشده مایکروسافت، «بحرانی» هستند، نقاط ضعفی که سوءاستفاده مهاجمان از آنها بدون نیاز به دخالت و اقدام کاربر صورت میگیرد. شرکت سیسکو نیز برای ترمیم ۳۳ آسیبپذیری وصله امنیتی صادر کرده است که شدت دومورد از آنها، «بحرانی» است و سوءاستفاده از برخی ضعفهای امنیتی یادشده، کنترل سامانه آسیبپذیر را در اختیار مهاجم قرار میدهد. شرکتهای فورتینت، سولارویندز نیز برای ترمیم آسیبپذیریهای محصولات خود، وصله امنیتی صادر کردند، گوگل مجبور شد برای مرورگر خود، یعنی Chrome نسخ جدید منتشر کند و موزیلا ضعفهای امنیتی متعددی را در مرورگرFirefox و نرمافزار مدیریت ایمیلThunderbird برطرف کرد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد