مقابله 10 شرکت بزرگ دنیا با 120 لطمه پذیری سایبری
به گزارش پارسی کاو، شرکت های مایکروسافت، سیسکو، ترلیکس، فورتی نت، کسپرسکی، بیت دیفندر، سیتریکس، گوگل، موزیلا و اس ای پی برای ترمیم ۱۲۰ لطمه پذیری امنیتی در بعضی محصولات خود وصله امنیتی منتشر نمودند.
به گزارش پارسی کاو به نقل از مرکز مدیریت راهبردی افتا، بیشترین لطمه پذیری ها در محصولات شرکت مایکروسافت وجود دارد و این شرکت برای اصلاح ۶۳ لطمه پذیری مجموعه ای از اصلاحیه های امنیتی را منتشر نموده است. «افزایش سطح دسترسی» و «اجرای کد از طریق دور» بیشترین سهم از انواع لطمه پذیری های این ماه مایکروسافت را به خود اختصاص داده اند. دو مورد از لطمه پذیری های سایبری اعلام شده از نوع روز-صفر بوده است و این به آن معناست که قبل از انتشار وصله رسمی، بصورت عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفته اند. یکی از لطمه پذیری ها ضعفی از نوع Elevation of Privilege است که هسته Windows از آن متأثر می شود. بهره برداری موفق از CVE-۲۰۲۵-۶۲۲۱۵، مهاجم را به ارتقاء دسترسی خود تا سطح SYSTEM قادرمی کند. متخصصان مایکروسافت گفته اند: اجرای هم زمان با بهره گیری از منابع مشترک و همگام سازی ناصحیح (Race Condition) در هسته Windows به مهاجم مجاز اجازه می دهد تا سطح دسترسی خویش را در سیستم محلی ارتقا دهد. شرکت گوگل هم در ۵ نوبت، نسخه جدید برای مرورگر Chrome منتشر نمود. این نسخه های جدید، در مجموع، ۳۴ لطمه پذیری را در این مرورگر برطرف کرده اند. شرکت موزیلا نیز، چندین ضعف امنیتی را در مرورگر Firefox و نرم افزار مدیریت ایمیل Thunderbird برطرف کرد، شدت خیلی از این باگ های امنیتی در این محصولات، بالا گزارش شده است. در همین حال آژانس امنیت سایبری و زیرساخت آمریکا اعلام نموده است: مهاجمان همچنان درحال سوءاستفاده از ۱۶ لطمه پذیری سایبری هستند. برای آگاهی دوست داران و راهبران سیستم های سازمانی دستگاه های دارای زیرساخت حیاتی، مشروح این خبر با اطلاعات فنی و تخصصی در پایگاه اینترنتی مرکز افتا به آدرس: https: //afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۷۱/Staging انتشار یافته است.دو مورد از لطمه پذیری های سایبری اعلام شده از نوع روز-صفر بوده است و این به آن معناست که پیش از انتشار وصله رسمی، به صورت عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفته اند. متخصصان مایکروسافت گفته اند: اجرای هم زمان با استفاده از منابع مشترک و همگام سازی ناصحیح (Race Condition) در هسته Windows به مهاجم مجاز اجازه می دهد تا سطح دسترسی خود را در سیستم محلی ارتقا دهد.
این مطلب پارسی کاو را پسندیدین؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران پارسی کاو در مورد این مطلب