ایسنا: کارشناسان امنیتی از انتشار یک آسیبپذیری امنیتی خبر دادهاند که مهاجم با بهرهبرداری از آن میتواند به دادههای حساس دسترسی داشته باشد و محتوای آن را تغییر دهد و در نهایت وبسایت را بهطور کامل کنترل کند. آسیبپذیری در امنیت به ضعف یا فرصتی در یک سیستم اطلاعاتی اشاره میکند که مجرمان سایبری میتوانند از آن سوءاستفاده و دسترسی غیرمجاز به یک سیستم رایانهای داشته باشند. آسیبپذیریها سیستمها را ضعیف میکنند و در را برای حملات مخرب باز میکنند. در حالی که یک آسیبپذیری به ضعفهای سختافزار، نرمافزار یا رویهها میپردازد، راه ورود هکرها برای دسترسی به سیستمها، یک سوءاستفاده با کد مخربی است که مجرمان سایبری برای استفاده از آسیبپذیریها و به خطر انداختن زیرساخت فناوری اطلاعات استفاده میکنند. براساس اعلام رسمی، اخیرا شرکتهای مایکروسافت، سیسکو، فورتینت، ترلیکس، ویامور، سولارویندز، گوگل، موزیلا و اسایپی، در مجموع حدود ۲۴۰ آسیبپذیری امنیتی در برخی محصولات این ۹ شرکت با بهروزرسانی، ترمیم شده یا در حال ترمیم هستند.
بیشترین آسیبپذیری در محصولات مایکروسافت بوده و مجموعه اصلاحیههای امنیتی این شرکت این ۱۱۷ آسیبپذیری را ترمیم میکند که ۵ مورد از آنها، روز-صفر گزارش شده است. نکته قابل توجه این است مرکز CISA آمریکا علاوه بر انتشار هشدارهای امنیتی در خصوص برخی سامانههای کنترل صنعتی (ICS)، بیستویک آسیبپذیری در حال سوءاستفاده را به راهبران سامانهها و شبکهها معرفی کرده است، ضعفهای امنیتی که ترمیمهای ۹ شرکت بزرگ سایبری نتوانسته است آنها را برطرف کند. حال به تازگی یک آسیبپذیری با شناسه CVE-۲۰۲۴-۹۹۹۰ و شدت ۸.۸ (بالا) در افزونه Crypto plugin for WordPress کشف شده است که ناشی از یک نقص در مکانیزم اعتبارسنجی ورودی است.
منبع خبر "
دنیای اقتصاد" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد.
(ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
