هشدار مركز افتا؛
۲۰۰ ضعف امنیتی در محصولات شركت های بزرگ فناوری ترمیم شد
مرکز مدیریت راهبردی افتا از ترمیم بیش از 200 ضعف امنیتی در محصولات 11 شرکت بزرگ فناوری در جهان که در کشور ما نیز مورد استفاده است، آگاهی داد و بر لزوم به روزرسانی سیستم های سازمانی تاکید نمود.
به گزارش بی بی سرور به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کارشناسان و متخصصان IT در سازمان ها و دستگاه های دارای زیرساخت حیاتی، باید با اعمال این افزون بر ۲۰۰ ترمیم امنیتی، راه نفوذ مهاجمان سایبری را به شبکه های سازمانی مسدود کنند. این به روزرسانی ها و سفارش نامه های امنیتی برای برخی محصولات ۱۱ شرکت بزرگ فناوری در جهان است که محصولات آنان در داخل کشور ما نیز در حال استفاده است. این شرکتها شامل مایکروسافت، سیسکو، وی اِم وِیر، بیت دیفندر، سونیک وال، جونیپر نت ورکز، اس آپ، سامبا، وردپرس، دروپال و اگزیم هستند که به روزرسانی ها و سفارش نامه های امنیتی را در اردیبهشت ماه ۱۴۰۰، برای برخی محصولات خود ارائه کرده اند. این شرکت های بزرگ فناوری تولید کننده محصولات فناورانه، سخت افزارهای شبکه، تجهیزات مخابراتی، نرم افزارهای کامپیوتری، مجازی سازی و سازمانی، امنیت شبکه، محافظت از داده، سیستم مدیریت محتوا، خدمات بانکداری و صندوق های سرمایه گذاری هستند. وصله های امنیتی اعلام شده این ۱۱ شرکت، قادر می باشد لطمه پذیری های بحرانی، مهم و با درجه حساسیت میانه را ترمیم کند. مهاجمان سایبری توانسته اند پیش از اعمال این ترمیم ها، با نفوذ به شبکه های سازمانی در خیلی از کشورها، کد ازراه دور روی سرورهای لطمه پذیر اجرا، کد Exploit در بعضی وب سایت تزریق و کاربران را به آنها هدایت، کنترل دستگاهها، سیستم های لطمه پذیر و سایت های تحت مدیریت سامانه های قربانی شده را در اختیار گرفته و دسترسی شبکه ای پیدا کنند. از آنجائیکه در سالهای اخیر موارد مختلفی از سوءاستفاده هکرهای مستقل و مهاجمان با پشتوانه دولتی از لطمه پذیری های به ویژه VMware برای یافتن دسترسی به شبکه های سازمانی دیده شده است، کارشناسان مرکز مدیریت راهبردی افتا، به همه متخصصان و کارشناسان IT سازمان ها و دستگاه های دارای زیر ساخت حیاتی سفارش اکید می کنند تا در کمترین زمان ممکن و با اولویت، وصله های مربوط به ۱۱ شرکت فناورانه معروف جهان، را در سیستم ها و شبکه های خود اعمال کنند. اطلاعات فنی این لطمه پذیری ها، گزارش های هریک از ۱۱ شرکت فناوری، جزییات وصله های امنیتی سفارش شده، شیوه های ارتقا محصولات و ضدویروس ها و لینک های دسترسی یه اطلاعیه های امنیتی شرکت های مورد اشاره در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.
مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب