ترمیم بیش از 200 ضعف امنیتی در محصولات شرکت های فناوری - مجله زیبایی زندگی

از آنجا که در سال های اخیر موارد متعددی از سوءاستفاده هکرهای مستقل و مهاجمان با پشتوانه دولتی از آسیب پذیری های بخصوص VMware برای یافتن دسترسی به شبکه های سازمانی دیده شده است، کارشناسان مرکز مدیریت راهبردی افتا، همه متخصصان و کارشناسان IT سازمان ها و دستگاه های دارای زیر ساخت حیاتی را توصیه اکید می نمایند تا در کمترین زمان ممکن و با اولویت، وصله های مربوط به 11 شرکت فناورانه معروف دنیا، را در سیستم ها و شبکه های خود اعمال نمایند.

به روزرسانی ها و توصیه نامه های امنیتی برای بعضی محصولات 11 شرکت عظیم فناوری در دنیا است که محصولات آنان در داخل کشور ما نیز در حال استفاده است. این شرکت ها شامل مایکروسافت، سیسکو، وی اِم وِیر، بیت دیفندر، سونیک وال، جونیپر نت ورکز، اس آپ، سامبا، وردپرس، دروپال و اگزیم هستند که به روزرسانی ها و توصیه نامه های امنیتی را در اردیبهشت ماه1400، برای بعضی محصولات خود ارائه نموده اند.

این شرکت های عظیم فناوری تولیدنماینده محصولات فناورانه، سخت افزارهای شبکه، تجهیزات مخابراتی، نرم افزارهای رایانه ای، مجازی سازی و سازمانی، امنیت شبکه، محافظت از داده، سیستم مدیریت محتوا، خدمات بانکداری و صندوق های سرمایه گذاری هستند. وصله های امنیتی اعلام شده این 11 شرکت، قادر است آسیب پذیری های بحرانی، مهم و با درجه حساسیت میانه را ترمیم کند.

مهاجمان سایبری توانسته اند قبل از اعمال این ترمیم ها، با نفوذ به شبکه های سازمانی در بسیاری از کشورها، کد از راه دور روی سرورهای آسیب پذیر اجرا، کد Exploit در بعضی وب سایت تزریق و کاربران را به آن ها راهنمایی، کنترل دستگاه ها، سیستم های آسیب پذیر و سایت های تحت مدیریت سامانه های قربانی شده را در اختیار گرفته و دسترسی شبکه ای پیدا نمایند.

اطلاعات فنی این آسیب پذیری ها، گزارش های هریک از 11 شرکت فناوری، جزئیات وصله های امنیتی توصیه شده، شیوه های ارتقای محصولات و ضدویروس ها و لینک های دسترسی یه اطلاعیه های امنیتی شرکت های یادشده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.،ایسنا