7 - 09 - 2021
سوءاستفاده از نقص نرمافزار آمریکایی «کانفلوئنس»
زد دی نت- سازمان سایبرکام در آمریکا از سوءاستفاده هکرها از یک نقص امنیتی در نرمافزار کانفلوئنس خبر دادهاند که توسط شرکت آمریکایی اطلسین تولید شده است. این شرکت برای به روز کردن نرمافزار یادشده یک وصله نرمافزاری به نام CVE-۲۰۲۱-۲۶۰۸۴ عرضه کرده و هکرها با بررسی آن به سرعت حفره امنیتی تازه برنامه کانفلوئنس را یافتهاند و به این برنامه حمله کردهاند. سایبرکام هشدار داده که سوءاستفاده از آسیب پذیری یادشده طی روزهای آینده افزایش خواهد یافت و کاربران باید هر چه سریعتر وصله CVE-۲۰۲۱-۲۶۰۸۴ را بارگذاری و نصب کنند. این سازمان بیم دارد که روند حمله به کانفلوئنس طی آخر هفته جاری که مصادف با روز کارگر در آمریکاست تشدید شود.
وصله CVE-۲۰۲۱-۲۶۰۸۴ برای رفع یک آسیب پذیری در سرور و دیتاسنتر کانفلوئنس عرضه شده و مربوط به نسخههای متعددی از آن است. هکرها از این طریق میتوانند در قالب یک کاربر مجاز کدهای مخرب خود را روی سرورها یا دیتاسنترها اجرا کنند. بررسیها نشان میدهد میزان سوءاستفاده از آسیب پذیری یادشده در کشورهایی مانند برزیل، چین، هنگ کنگ، نپال، رومانی، روسیه و آمریکا بیش از دیگر کشورها بوده است. کانفلوئنس یک نرمافزار تحت وب است که توسط شرکتهای تجاری برای پیشبرد طرحهای مشارکت جویانه تحت وب مورد استفاده قرار میگیرد. این نرمافزار در یک دهه اخیر محبوبیت زیادی برای مستندسازی طرحهای کاری و حرفهای پیدا کرده است.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد