مرکز ماهر با اعلام هک تعدادی از سامانههای دانشگاهی، درباره رعایت نکات امنیتی هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) طی اطلاعیهای درباره هک تعدادی از سامانههای دانشگاهی اعلام کرد: پیرو گزارشهای دریافتی و بررسیهای انجام شده توسط این مرکز در تحلیل حملات صورت گرفته، مشخص شدهاست که علت اصلی رخداد ایجاد شده وجود یک آسیبپذیری در یکی از مؤلفههای جانبی سایتهای دانشگاهی برای مدیریت و داوری همایشها بودهاست. این آسیبپذیری منجر به بارگذاری یک صفحه توسط مهاجمان در وبسایتهای مذکور شدهاست.
بررسیهای مرکز ماهر نشان دادهاست که این رخداد موجب هیچگونه دسترسی غیرمجاز به محتوای وبسایتها نشدهاست و هماهنگیهای لازم برای تهیه وصله امنیتی، انجام و اکثر وبسایتهای دانشگاهی بهروزرسانی شده و یا در حال بهروزسانی است.
توصیه مرکز ماهر به همه صاحبان درگاهها و توسعهدهندگان نرمافزارها این است که قبل از بارگذاری نرمافزارها و افزونههای مختلف نسبت به رعایت نکات امنیتی و آزمونهای نفوذپذیری قبل از بهرهبرداری توجه ویژه داشتهباشند.
دریافت صفحه با کد QR