ترمیم بیش از ۲۰۰ ضعف امنیتی در محصولات شرکت‌های فناوری

مرکز افتا اعلام کرد: کارشناسان و متخصصان IT در سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، افزون بر اجرای ۲۰۰ ترمیم‌ امنیتی، راه نفوذ مهاجمان سایبری را به شبکه‌های سازمانی مسدود می‌کنند.  

 مرکز مدیریت راهبردی افتا، این به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی برای برخی محصولات ۱۱ شرکت بزرگ فناوری در جهان است که محصولات آنها در داخل کشور ما نیز در حال استفاده است.

جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

این شرکت‌ها شامل مایکروسافت، سیسکو، وی‌اِم‌وِیر، بیت‌دیفندر، سونیک‌وال، جونیپر نت‌ورکز، اس‌آپ، سامبا، وردپرس، دروپال و اگزیم هستند که به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی را در اردیبهشت ماه۱۴۰۰، برای برخی محصولات خود ارائه کرده‌اند.

این شرکت های بزرگ فناوری، تولید کننده محصولات فناورانه، سخت افزارهای شبکه، تجهیزات مخابراتی، نرم‌افزارهای رایانه‌ای، مجازی‌سازی و سازمانی، امنیت شبکه، محافظت از داده، سیستم مدیریت محتوا، خدمات بانکداری و صندوق‌های سرمایه‌گذاری هستند.
وصله‌های امنیتی اعلام شده این ۱۱ شرکت، قادر است آسیب‌پذیری‌های بحرانی، مهم و با درجه حساسیت میانه را ترمیم کند.  

مهاجمان سایبری توانسته‌اند قبل از اعمال این ترمیم‌ها، با نفوذ به شبکه‌های سازمانی در بسیاری از کشورها، کد از راه دور بر روی سرورهای آسیب‌پذیر اجرا، کد Exploit در برخی وب‌سایت تزریق و کاربران را به آن‌ها هدایت، کنترل دستگاه‌ها، سیستم‌های آسیب‌پذیر و سایت‌های تحت مدیریت سامانه‌های قربانی شده را در اختیار گرفته و دسترسی شبکه‌ای پیدا کنند.

از آنجا که در سال‌های اخیر موارد متعددی از سوءاستفاده هکرهای مستقل و مهاجمان با پشتوانه دولتی از آسیب‌پذیری‌های بخصوص VMware برای یافتن دسترسی به شبکه‌های سازمانی دیده شده است، کارشناسان مرکز مدیریت راهبردی افتا، به همه متخصصان و کارشناسان IT سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی توصیه می کند تا در کمترین زمان ممکن و  با اولویت، وصله‌های مربوط به ۱۱ شرکت فناورانه معروف جهان، را در سیستم‌ها و شبکه‌های خود اعمال کنند.

اطلاعات فنی این آسیب پذیری‌ها، گزارش‌های هریک از ۱۱ شرکت‌ فناوری، جزئیات وصله‌های امنیتی توصیه شده، شیوه‌های ارتقا محصولات و ضدویروس‌ها و لینک‌های دسترسی به اطلاعیه‌های امنیتی شرکت‌های یادشده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

منبع: افتا

بیشتر از امنیت اطلاعات در اقتصادالکترونیکی:
قانون جدید امنیت داده چین؛ ضمانت محکم حقوقی از توسعه اقتصاد در عصر دیجیتال
تشخیص صحت و منبع اطلاعات با هوش مصنوعی
هشدار مایکروسافت درباره ازسرگیری حملات هکرهای روسی
«کرونا» مسیر را برای مجرمان سایبری هموار کرد
حمله باج افزار Conti به مراکز درمانی آمریکا
ردپای دیجیتال خود را به بهترین نحو مدیریت کنید
در آمریکا؛ پلیس اجازه استفاده از فناوری چهره آمازون را ندارد
راه اندازی اینترنت ماهواره‌ای استارلینک در کشور امنیت سایبری را تهدید می‌کند؟ ارتباط استارلینک با شبکه ملی اطلاعات
مزاحمت سایبری با استفاده از وای فای دیگران