هشدار مركز افتا؛
۲۰۰ ضعف امنیتی در محصولات شركتهای بزرگ فناوری ترمیم شد
به گزارش لیمو بلاگ مرکز مدیریت راهبردی افتا از ترمیم بیشتر از ۲۰۰ ضعف امنیتی در محصولات ۱۱ شرکت بزرگ فناوری در جهان که در کشور ما هم مورد استفاده است، اطلاع داد و بر ضرورت به روزرسانی سیستم های سازمانی تاکید نمود.
به گزارش لیمو بلاگ به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کارشناسان و متخصصان IT در سازمان ها و دستگاههای دارای زیرساخت حیاتی، باید با اعمال این افزون بر ۲۰۰ ترمیم امنیتی، راه نفوذ مهاجمان سایبری را به شبکه های سازمانی مسدود کنند. این به روزرسانی ها و سفارش نامه های امنیتی برای برخی محصولات ۱۱ شرکت بزرگ فناوری در جهان است که محصولات آنان در داخل کشور ما هم در حال استفاده است. این شرکت ها شامل مایکروسافت، سیسکو، وی اِم وِیر، بیت دیفندر، سونیک وال، جونیپر نت ورکز، اس آپ، سامبا، وردپرس، دروپال و اگزیم هستند که به روزرسانی ها و سفارش نامه های امنیتی را در اردیبهشت ماه ۱۴۰۰، برای برخی محصولات خود عرضه کرده اند. این شرکتهای بزرگ فناوری تولید کننده محصولات فناورانه، سخت افزارهای شبکه، تجهیزات مخابراتی، نرم افزارهای کامپیوتری، مجازی سازی و سازمانی، امنیت شبکه، محافظت از داده، سیستم مدیریت محتوا، خدمات بانکداری و صندوق های سرمایه گذاری هستند. وصله های امنیتی اعلام شده این ۱۱ شرکت، می تواند صدمه پذیری های بحرانی، مهم و با درجه حساسیت میانه را ترمیم کند. مهاجمان سایبری توانسته اند پیش از اعمال این ترمیم ها، با نفوذ به شبکه های سازمانی در خیلی از کشورها، کد از راه دور روی سرورهای صدمه پذیر اجرا، کد Exploit در بعضی وبسایت تزریق و کاربران را به آنها هدایت، کنترل دستگاه ها، سیستم های صدمه پذیر و سایت های تحت مدیریت سامانه های قربانی شده را در اختیار گرفته و دسترسی شبکه ای پیدا کنند. از آنجائیکه در سالهای اخیر موارد گوناگونی از سوءاستفاده هکرهای مستقل و مهاجمان با پشتوانه دولتی از صدمه پذیری های بخصوص VMware برای یافتن دسترسی به شبکه های سازمانی دیده شده است، کارشناسان مرکز مدیریت راهبردی افتا، به همه متخصصان و کارشناسان IT سازمان ها و دستگاههای دارای زیر ساخت حیاتی سفارش اکید می کنند تا در کمترین زمان ممکن و با اولویت، وصله های در ارتباط با ۱۱ شرکت فناورانه معروف جهان، را در سیستم ها و شبکه های خود اعمال کنند. اطلاعات فنی این صدمه پذیری ها، گزارش های هریک از ۱۱ شرکت فناوری، جزئیات وصله های امنیتی سفارش شده، شیوه های ارتقا محصولات و ضدویروس ها و لینک های دسترسی یه اطلاعیه های امنیتی شرکتهای مورد اشاره در پایگاه اینترنتی مرکز مدیریت راهبردی افتا انتشار یافته است.
این مطلب لیمو بلاگ را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در لیموبلاگ
نظرات بینندگان لیموبلاگ در مورد این مطلب