امنیت

اینترنت و شبکه

فناوری اطلاعات

May 23, 2021
15:02 یکشنبه، 2ام خردادماه 1400
کد خبر: 124493

ترمیم بیش از ۲۰۰ ضعف امنیتی در محصولات شرکت‌های فناوری

کارشناسان و متخصصان آی‌تی در سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، با اعمال بر ۲۰۰  ترمیم‌ امنیتی، راه نفوذ مهاجمان سایبری را به شبکه‌های سازمانی مسدود می‌کنند. 
 
 از آنجا که در سال‌های اخیر موارد متعددی از سوءاستفاده هکرهای مستقل و مهاجمان با پشتوانه دولتی از آسیب‌پذیری‌های بخصوص VMware برای یافتن دسترسی به شبکه‌های سازمانی دیده شده است، کارشناسان مرکز مدیریت راهبردی افتا، همه متخصصان و کارشناسان IT سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی را توصیه اکید می‌کنند تا در کمترین زمان ممکن و  با اولویت، وصله‌های مربوط به ۱۱ شرکت فناورانه معروف جهان،  را در سیستم‌ها و شبکه‌های خود اعمال کنند.
 
به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی برای برخی محصولات ۱۱ شرکت بزرگ فناوری در جهان است که محصولات آنان در داخل کشور ما نیز در حال استفاده است. این شرکت‌ها شامل مایکروسافت، سیسکو، وی‌اِم‌وِیر، بیت‌دیفندر، سونیک‌وال، جونیپر نت‌ورکز، اس‌آپ، سامبا، وردپرس، دروپال و اگزیم هستند که به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی را در اردیبهشت ماه۱۴۰۰،  برای برخی محصولات خود ارائه کرده‌اند.
 
این شرکت‌های بزرگ فناوری تولیدکننده محصولات فناورانه، سخت‌افزارهای شبکه، تجهیزات مخابراتی، نرم‌افزارهای رایانه‌ای، مجازی‌سازی و سازمانی، امنیت شبکه، محافظت از داده، سیستم مدیریت محتوا، خدمات بانکداری و صندوق‌های سرمایه‌گذاری هستند. وصله‌های امنیتی اعلام‌شده این ۱۱ شرکت، قادر است آسیب‌پذیری‌های بحرانی، مهم و با درجه حساسیت میانه را ترمیم کند. 
 
مهاجمان سایبری توانسته‌اند قبل از اعمال این ترمیم‌ها، با نفوذ به شبکه‌های سازمانی در بسیاری از کشورها،  کد از راه دور روی سرورهای آسیب‌پذیر اجرا، کد Exploit در برخی وب‌سایت تزریق و کاربران را به آن‌ها هدایت، کنترل دستگاه‌ها، سیستم‌های آسیب‌پذیر و سایت‌های تحت مدیریت سامانه‌های قربانی شده را در اختیار گرفته و دسترسی شبکه‌ای پیدا کنند.
 
اطلاعات فنی این آسیب پذیری‌ها، گزارش‌های هریک از ۱۱ شرکت‌ فناوری، جزئیات وصله‌های امنیتی توصیه‌شده، شیوه‌های ارتقای محصولات و ضدویروس‌ها و لینک‌های دسترسی یه اطلاعیه‌های امنیتی شرکت‌های یادشده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.