هشدار فوری CISA؛ چهار آسیب‌پذیری بحرانی زیر حمله فعال هکرها

خبرآنلاین پنج شنبه 18 تیر 1405 - 21:31
سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با هشدار درباره سوءاستفاده فعال هکرها از چهار آسیب‌پذیری بحرانی در محصولات ادوبی کلدفیوژن، لنگ‌فلو و دو افزونه جوملا، از مدیران سامانه‌ها خواست هرچه سریع‌تر وصله‌های امنیتی را نصب کنند.

به گزارش خبرگزاری خبرآنلاین و براساس گزارش سیتنا، CISA چهار آسیب‌پذیری جدید را به فهرست «آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده» (KEV) اضافه کرده و اعلام کرده است مهاجمان هم‌اکنون از این نقص‌ها برای نفوذ به سامانه‌ها استفاده می‌کنند.

این آسیب‌پذیری‌ها محصولات Adobe ColdFusion، پلتفرم متن‌باز Langflow و افزونه‌های SP Page Builder و Page Builder CK برای جوملا را تحت تأثیر قرار می‌دهند. سه مورد از این حفره‌ها بحرانی هستند و امکان اجرای کد از راه دور یا بارگذاری فایل‌های مخرب را فراهم می‌کنند.

CISA از سازمان‌ها خواسته است در سریع‌ترین زمان ممکن وصله‌های امنیتی را نصب کرده و در صورت نیاز، سامانه‌های آسیب‌پذیر را تا زمان به‌روزرسانی از اینترنت خارج کنند. کارشناسان نیز هشدار داده‌اند هرگونه تأخیر در رفع این نقص‌ها می‌تواند به نفوذ، سرقت اطلاعات و تصرف کامل سرورها منجر شود.

۲۲۷۲۲۷

منبع خبر "خبرآنلاین" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.