کشف یک آسیبپذیری که میتواند محتوا را تغییر دهد
ایسنا: کارشناسان امنیتی از انتشار یک آسیبپذیری امنیتی خبر دادهاند که مهاجم با بهرهبرداری از آن میتواند به دادههای حساس دسترسی داشته باشد و محتوای آن را تغییر دهد و در نهایت وبسایت را بهطور کامل کنترل کند. آسیبپذیری در امنیت به ضعف یا فرصتی در یک سیستم اطلاعاتی اشاره میکند که مجرمان سایبری میتوانند از آن سوءاستفاده و دسترسی غیرمجاز به یک سیستم رایانهای داشته باشند. آسیبپذیریها سیستمها را ضعیف میکنند و در را برای حملات مخرب باز میکنند. در حالی که یک آسیبپذیری به ضعفهای سختافزار، نرمافزار یا رویهها میپردازد، راه ورود هکرها برای دسترسی به سیستمها، یک سوءاستفاده با کد مخربی است که مجرمان سایبری برای استفاده از آسیبپذیریها و به خطر انداختن زیرساخت فناوری اطلاعات استفاده میکنند. براساس اعلام رسمی، اخیرا شرکتهای مایکروسافت، سیسکو، فورتینت، ترلیکس، ویامور، سولارویندز، گوگل، موزیلا و اسایپی، در مجموع حدود ۲۴۰ آسیبپذیری امنیتی در برخی محصولات این ۹ شرکت با بهروزرسانی، ترمیم شده یا در حال ترمیم هستند.
بیشترین آسیبپذیری در محصولات مایکروسافت بوده و مجموعه اصلاحیههای امنیتی این شرکت این ۱۱۷ آسیبپذیری را ترمیم میکند که ۵ مورد از آنها، روز-صفر گزارش شده است. نکته قابل توجه این است مرکز CISA آمریکا علاوه بر انتشار هشدارهای امنیتی در خصوص برخی سامانههای کنترل صنعتی (ICS)، بیستویک آسیبپذیری در حال سوءاستفاده را به راهبران سامانهها و شبکهها معرفی کرده است، ضعفهای امنیتی که ترمیمهای ۹ شرکت بزرگ سایبری نتوانسته است آنها را برطرف کند. حال به تازگی یک آسیبپذیری با شناسه CVE-۲۰۲۴-۹۹۹۰ و شدت ۸.۸ (بالا) در افزونه Crypto plugin for WordPress کشف شده است که ناشی از یک نقص در مکانیزم اعتبارسنجی ورودی است.
