به گزارش سیتنا، سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) چهار آسیبپذیری امنیتی را به فهرست «آسیبپذیریهای شناختهشده و مورد سوءاستفاده» اضافه کرده و نسبت به بهرهبرداری فعال مهاجمان سایبری از این حفرههای امنیتی هشدار داده است.
این آسیبپذیریها محصولات ادوبی کلدفیوژن، پلتفرم متنباز لنگفلو و دو افزونه پرکاربرد جوملا شامل «اسپی پیج بیلدر» و «پیج بیلدر سیکی» را تحت تأثیر قرار میدهند. به گفته CISA، سه مورد از این نقصهای امنیتی دارای شدت بحرانی هستند و میتوانند امکان اجرای کد از راه دور یا بارگذاری فایلهای مخرب را برای مهاجمان فراهم کنند.
بر اساس اعلام این نهاد، آسیبپذیری موجود در ادوبی کلدفیوژن تنها مدت کوتاهی پس از انتشار وصله امنیتی، هدف حملات واقعی قرار گرفت. همچنین مهاجمان از نقص امنیتی لنگفلو برای دسترسی به جریانهای کاری مبتنی بر هوش مصنوعی و از آسیبپذیریهای افزونههای جوملا برای بارگذاری فایلهای مخرب و نصب وبشل روی سرورها سوءاستفاده کردهاند.
سازمان امنیت سایبری و امنیت زیرساخت آمریکا به تمامی نهادهای فدرال این کشور دستور داده است حداکثر تا ۱۰ ژوئیه نسبت به رفع این آسیبپذیریها اقدام کنند. این سازمان همچنین به تمامی سازمانها، شرکتها و مدیران فناوری اطلاعات توصیه کرده است در اسرع وقت وصلههای امنیتی منتشرشده را نصب کرده و در صورت امکان، سامانههای آسیبپذیر را تا زمان بهروزرسانی از دسترس اینترنت خارج کنند.
کارشناسان امنیت سایبری نیز هشدار میدهند با توجه به آغاز سوءاستفاده فعال مهاجمان و انتشار عمومی جزئیات این آسیبپذیریها، هرگونه تأخیر در بهروزرسانی سامانهها میتواند زمینه نفوذ، سرقت اطلاعات و در اختیار گرفتن کامل سرورها را فراهم کند.
انتهای پیام