کد خبر: 968

تاریخ انتشار: 2021-10-26

تعمیر بیش از ۲۰۰ آسیب پذیری امنیتی در محصولات شرکت های فناوری

این به‌روزرسانی‌ها و توصیه‌های امنیتی برای برخی از محصولات ۱۱ شرکت بزرگ فناوری در جهان است که محصولات آنها در کشور ما نیز مورد استفاده قرار می‌گیرد. این شرکت ها عبارتند از مایکروسافت، سیسکو، وایمویر، بیت دیفندر، سونیکوال، جونیپر نتورکز، SUP، سامبا، وردپرس، دروپال و اگزیم که در می ۱۴۰۰ به روز رسانی ها و […]

این به‌روزرسانی‌ها و توصیه‌های امنیتی برای برخی از محصولات ۱۱ شرکت بزرگ فناوری در جهان است که محصولات آنها در کشور ما نیز مورد استفاده قرار می‌گیرد.

این شرکت ها عبارتند از مایکروسافت، سیسکو، وایمویر، بیت دیفندر، سونیکوال، جونیپر نتورکز، SUP، سامبا، وردپرس، دروپال و اگزیم که در می ۱۴۰۰ به روز رسانی ها و توصیه های امنیتی را برای برخی از محصولات خود ارائه کردند.

این شرکت های بزرگ فناوری محصولات فناوری، سخت افزار شبکه، تجهیزات مخابراتی، نرم افزارهای کامپیوتری، مجازی سازی و سازمانی، امنیت شبکه، حفاظت از داده ها، سیستم مدیریت محتوا، خدمات بانکی و صندوق های سرمایه گذاری مشترک تولید می کنند. وصله های امنیتی اعلام شده این ۱۱ شرکت قادر به ترمیم آسیب پذیری های حیاتی، مهم و نسبتا حساس هستند.

مهاجمان سایبری توانسته‌اند از راه دور به شبکه‌های شرکتی نفوذ کنند، کد از راه دور را بر روی سرورهای آسیب‌پذیر اجرا کنند، کد اکسپلویت را در برخی از وب‌سایت‌ها تزریق کنند و کاربران را به آنها هدایت کنند، دستگاه‌ها، سیستم‌های آسیب‌پذیر و سایت‌های فرعی را قبل از انجام این اصلاحات هدایت کنند. کنترل سیستم های قربانی را در دست بگیرید و به شبکه دسترسی پیدا کنید.

از آنجایی که در سال های اخیر موارد متعددی از هکرها و هکرهای تحت حمایت دولت وجود داشته است که از آسیب پذیری ها به ویژه VMware برای دسترسی به شبکه های سازمانی استفاده می کنند، کارشناسان مرکز مدیریت استراتژیک EFTA تمامی متخصصان و سازمان های فناوری اطلاعات را با زیرساخت ها و دستگاه های حیاتی شناسایی کرده اند. توصیه اکید آن ها این است که در کمترین زمان ممکن و با اولویت، پچ های مربوط به ۱۱ شرکت فناوری معروف دنیا را در سیستم ها و شبکه های خود اعمال کنند.

اطلاعات فنی این آسیب‌پذیری‌ها، گزارش‌های هر یک از ۱۱ شرکت فناوری، جزئیات وصله‌های امنیتی توصیه‌شده، روش‌های ارتقای محصول و آنتی‌ویروس‌ها و لینک دسترسی به اطلاعیه‌های امنیتی این شرکت‌ها در وب‌سایت مرکز مدیریت استراتژیک EFTA به نشانی https:/ /www.afta.gov .ir / پورتال / خانه /؟ خبر / ۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۷۴۰ / منتشر شد.

ارسال دیدگاه

*

code