چالش جدی مهاجمان با شرکتهای بزرگ سایبری
بهگزارش گروه دانشگاه خبرگزاری دانشجو، به نقل از مرکز مدیریت راهبردی افتا، شرکتهای مایکروسافت، سیسکو، فورتینت، سولارویندز، گوگل و موزیلا آخرین بهروزرسانی امنیتی را در شهریورماه عرضه کردند تا حدود 150 آسیبپذیری امنیتی محصولات خود را ترمیم کنند، اما سازمان امنیت سایبری و زیرساخت آمریکا (CISA) میگوید که مهاجمان سایبری در حال سو استفاده از 26 آسیبپذیری هستند، ضمن اینکه برخی سامانههای...
بهگزارش گروه دانشگاه خبرگزاری دانشجو، به نقل از مرکز مدیریت راهبردی افتا، شرکتهای مایکروسافت، سیسکو، فورتینت، سولارویندز، گوگل و موزیلا آخرین بهروزرسانی امنیتی را در شهریورماه عرضه کردند تا حدود 150 آسیبپذیری امنیتی محصولات خود را ترمیم کنند، اما سازمان امنیت سایبری و زیرساخت آمریکا (CISA) میگوید که مهاجمان سایبری در حال سو استفاده از 26 آسیبپذیری هستند، ضمن اینکه برخی سامانههای کنترل صنعتی نیز در خطر نفوذ مهاجمان قرار گرفتهاند. اطلاعات فنی و تکمیلی و همچنین مشخصات آسیبپذیری محصولات شش شرکت بزرگ سایبری دنیا در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2178/ منتشر شده است. در میان شش شرکت سایبری یاد شده، مایکروسافت به بیشترین آسیبپذیری سایبری توجه کرده و برای 79 مورد بهروزرسانی عرضه کرده است. مجموعه اصلاحیههای منتشر شده مایکروسافت، انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، جعل و دور زدن سازوکارهای امنیتی را در محصولات مایکروسافت و بخصوص 4 آسیبپذیری «روز - صفر» را ترمیم میکنند. 7 مورد از آسیبپذیریهای اعلام شده مایکروسافت، «بحرانی» هستند، نقاط ضعفی که سوءاستفاده مهاجمان از آنها بدون نیاز به دخالت و اقدام کاربر صورت میگیرد. شرکت سیسکو نیز برای ترمیم 33 آسیبپذیری وصله امنیتی صادر کرده است که شدت دو مورد از آنها، «بحرانی» است و سوءاستفاده از برخی از ضعفهای امنیتی یادشده، کنترل سامانه آسیبپذیر را در اختیار مهاجم قرار میدهد. شرکتهای فورتینت، سولارویندز نیز برای ترمیم آسیبپذیریهای محصولات خود، وصله امنیتی صادر کردند، گوگل مجبور شد برای مرورگر خود، یعنی Chrome نسخ جدید منتشر کند و موزیلا ضعفهای امنیتی متعددی را در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird برطرف کرد.