ترمیم بیش از ۲۰۰ ضعف امنیتی در محصولات شرکتهای فناوری
مرکز افتا اعلام کرد: کارشناسان و متخصصان IT در سازمانها و دستگاههای دارای زیرساخت حیاتی، افزون بر اجرای ۲۰۰ ترمیم امنیتی، راه نفوذ مهاجمان سایبری را به شبکههای سازمانی مسدود میکنند.
مرکز مدیریت راهبردی افتا، این بهروزرسانیها و توصیهنامههای امنیتی برای برخی محصولات ۱۱ شرکت بزرگ فناوری در جهان است که محصولات آنها در داخل کشور ما نیز در حال استفاده است.
جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.
این شرکتها شامل مایکروسافت، سیسکو، ویاِموِیر، بیتدیفندر، سونیکوال، جونیپر نتورکز، اسآپ، سامبا، وردپرس، دروپال و اگزیم هستند که بهروزرسانیها و توصیهنامههای امنیتی را در اردیبهشت ماه۱۴۰۰، برای برخی محصولات خود ارائه کردهاند.
این شرکت های بزرگ فناوری، تولید کننده محصولات فناورانه، سخت افزارهای شبکه، تجهیزات مخابراتی، نرمافزارهای رایانهای، مجازیسازی و سازمانی، امنیت شبکه، محافظت از داده، سیستم مدیریت محتوا، خدمات بانکداری و صندوقهای سرمایهگذاری هستند.
وصلههای امنیتی اعلام شده این ۱۱ شرکت، قادر است آسیبپذیریهای بحرانی، مهم و با درجه حساسیت میانه را ترمیم کند.
مهاجمان سایبری توانستهاند قبل از اعمال این ترمیمها، با نفوذ به شبکههای سازمانی در بسیاری از کشورها، کد از راه دور بر روی سرورهای آسیبپذیر اجرا، کد Exploit در برخی وبسایت تزریق و کاربران را به آنها هدایت، کنترل دستگاهها، سیستمهای آسیبپذیر و سایتهای تحت مدیریت سامانههای قربانی شده را در اختیار گرفته و دسترسی شبکهای پیدا کنند.
از آنجا که در سالهای اخیر موارد متعددی از سوءاستفاده هکرهای مستقل و مهاجمان با پشتوانه دولتی از آسیبپذیریهای بخصوص VMware برای یافتن دسترسی به شبکههای سازمانی دیده شده است، کارشناسان مرکز مدیریت راهبردی افتا، به همه متخصصان و کارشناسان IT سازمانها و دستگاههای دارای زیر ساخت حیاتی توصیه می کند تا در کمترین زمان ممکن و با اولویت، وصلههای مربوط به ۱۱ شرکت فناورانه معروف جهان، را در سیستمها و شبکههای خود اعمال کنند.
اطلاعات فنی این آسیب پذیریها، گزارشهای هریک از ۱۱ شرکت فناوری، جزئیات وصلههای امنیتی توصیه شده، شیوههای ارتقا محصولات و ضدویروسها و لینکهای دسترسی به اطلاعیههای امنیتی شرکتهای یادشده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
منبع: افتا
بیشتر از امنیت اطلاعات در اقتصادالکترونیکی:
قانون جدید امنیت داده چین؛ ضمانت محکم حقوقی از توسعه اقتصاد در عصر دیجیتال
تشخیص صحت و منبع اطلاعات با هوش مصنوعی
هشدار مایکروسافت درباره ازسرگیری حملات هکرهای روسی
«کرونا» مسیر را برای مجرمان سایبری هموار کرد
حمله باج افزار Conti به مراکز درمانی آمریکا
ردپای دیجیتال خود را به بهترین نحو مدیریت کنید
در آمریکا؛ پلیس اجازه استفاده از فناوری چهره آمازون را ندارد
راه اندازی اینترنت ماهوارهای استارلینک در کشور امنیت سایبری را تهدید میکند؟ ارتباط استارلینک با شبکه ملی اطلاعات
مزاحمت سایبری با استفاده از وای فای دیگران