مهاجمان سایبری همچنان در حال سوءاستفاده از ۲۶ آسیبپذیری
به نقل از مرکز مدیریت راهبردی افتا، شرکتهای مایکروسافت، سیسکو، فورتینت، سولارویندز، گوگل و موزیلا آخرین بهروزرسانی امنیتی را در شهریورماه عرضه کردند تا حدود ۱۵۰ آسیبپذیری امنیتی محصولات خود را ترمیم کنند، اما سازمان امنیت سایبری و زیرساخت آمریکا (CISA) میگوید که مهاجمان سایبری در حال سوءاستفاده از ۲۶ آسیبپذیری هستند، ضمن اینکه برخی سامانههای کنترل صنعتی نیز در خطر نفوذ مهاجمان قرار گرفتهاند. اطلاعات فنی و تکمیلی و همچنین مشخصات آسیبپذیری محصولات شش شرکت بزرگ سایبری دنیا در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https: //afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۱۷۸/ منتشر شده است. در میان شش شرکت سایبری یاد شده، مایکروسافت به بیشترین آسیبپذیری سایبری توجه کرده و برای ۷۹ مورد بهروزرسانی عرضه کرده است. مجموعه اصلاحیههای منتشر شده مایکروسافت، انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، جعل و دور زدن سازوکارهای امنیتی را در محصولات مایکروسافت و به خصوص ۴ آسیبپذیری «روز-صفر» را ترمیم میکنند. هفت مورد از آسیبپذیریهای اعلام شده مایکروسافت، «بحرانی» هستند، نقاط ضعفی که سوءاستفاده مهاجمان از آنها بدون نیاز به دخالت و اقدام کاربر صورت میگیرد. شرکت سیسکو نیز برای ترمیم ۳۳ آسیبپذیری وصله امنیتی صادر کرده است که شدت دو مورد از آنها، «بحرانی» است و سوءاستفاده از برخی از ضعفهای امنیتی یادشده، کنترل سامانه آسیبپذیر را در اختیار مهاجم قرار میدهد.
شرکتهای فورتینت، سولارویندز نیز برای ترمیم آسیبپذیریهای محصولات خود، وصله امنیتی صادر کردند، گوگل مجبور شد برای مرورگر خود، یعنی Chrome نسخه جدید منتشر کند و موزیلا ضعفهای امنیتی متعددی را در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird برطرف کرد.