مقابله ۱۰ شرکت بزرگ دنیا با ۱۲۰ صدمه پذیری سایبری
به گزارش توسعه نرم افزار، شرکت های مایکروسافت، سیسکو، ترلیکس، فورتی نت، کسپرسکی، بیت دیفندر، سیتریکس، گوگل، موزیلا و اس ای پی برای ترمیم 120 صدمه پذیری امنیتی در بعضی محصولات خود وصله امنیتی منتشر نمودند.
به گزارش توسعه نرم افزار به نقل از مرکز مدیریت راهبردی افتا، بیشترین صدمه پذیری ها در محصولات شرکت مایکروسافت وجود دارد و این شرکت برای اصلاح ۶۳ صدمه پذیری مجموعه ای از اصلاحیه های امنیتی را منتشر نموده است. «افزایش سطح دسترسی» و «اجرای کد از راه دور» بیشترین سهم از انواع صدمه پذیری های این ماه مایکروسافت را به خود اختصاص داده اند. دو مورد از صدمه پذیری های سایبری اعلام شده از نوع روز-صفر بوده است و این به آن معناست که قبل از انتشار وصله رسمی، به شکل عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفته اند. یکی از صدمه پذیری ها ضعفی از نوع Elevation of Privilege است که هسته Windows از آن متأثر می شود. بهره برداری موفق از CVE-۲۰۲۵-۶۲۲۱۵، مهاجم را به پیشرفت دسترسی خود تا سطح SYSTEM قادرمی کند. متخصصان مایکروسافت گفته اند: اجرای هم زمان با استفاده از منابع مشترک و همگام سازی ناصحیح (Race Condition) در هسته Windows به مهاجم مجاز اجازه می دهد تا سطح دسترسی خویش را در سیستم محلی ارتقا دهد. شرکت گوگل نیز در ۵ نوبت، نسخه جدید برای مرورگر Chrome منتشر نمود. این نسخه های جدید، در مجموع، ۳۴ صدمه پذیری را در این مرورگر برطرف کرده اند. شرکت موزیلا نیز، چندین ضعف امنیتی را در مرورگر Firefox و نرم افزار مدیریت ایمیل Thunderbird برطرف کرد، شدت خیلی از این باگ های امنیتی در این محصولات، بالا گزارش شده است. در همین حال آژانس امنیت سایبری و زیرساخت آمریکا اعلام نموده است: مهاجمان همچنان درحال سوءاستفاده از ۱۶ صدمه پذیری سایبری هستند. برای آگاهی دوست داران و راهبران سیستم های سازمانی دستگاه های دارای زیرساخت حیاتی، مشروح این خبر با اطلاعات فنی و تخصصی در پایگاه اینترنتی مرکز افتا به آدرس: https: //afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۷۱/Staging انتشار یافته است. حرف آخر اینکه دو مورد از لطمه پذیری های سایبری اعلام شده از نوع روز-صفر بوده است و این به آن معناست که پیش از انتشار وصله رسمی، به صورت عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفته اند. متخصصان مایکروسافت گفته اند: اجرای هم زمان با استفاده از منابع مشترک و همگام سازی ناصحیح (Race Condition) در هسته Windows به مهاجم مجاز اجازه می دهد تا سطح دسترسی خود را در سیستم محلی ارتقا دهد.
منبع: devsoft.ir
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب