سه شنبه ۲۹ اسفند ۱۴۰۲ , 19 Mar 2024
جالب است ۰
مرکز ماهر درباره به‌روزرسانی مهم سیستم‌عامل‌های خانواده ویندوز و ضرورت اعمال این وصله‌ها آگاهی‌رسانی کرد.
منبع : مرکز ماهر
مرکز ماهر درباره به‌روزرسانی مهم سیستم‌عامل‌های خانواده ویندوز و ضرورت اعمال این وصله‌ها آگاهی‌رسانی کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از به‌روز‌رسانی این ماه ویندوز که با وصله کردن دست‌کم ۴۸ آسیب‌پذیری شامل 25 مورد بحرانی همراه بود، این آسیب‌پذیری‌ها افشا شده‌اند. یکی از این آسیب‌پذیری‌ها بسیار خطرناک بود و همه نسخه‌های ویندوز را تحت‌تاثیر قرار می‌داد. آخرین باری که آسیب‌پذیری با این سطح خطر افشا شد، باج‌افزار WannaCry را با خود به همراه داشت.

مایکروسافت در آخرین به‌روز‌رسانی ماهانه محصولات خود، ۴۸ آسیب‌پذیری را که ۲۵ مورد آنها آسیب‌پذیری‌های بحرانی بودند، وصله کرده‌است. در میان این آسیب‌پذیری‌ها، یک آسیب‌پذیری بسیار خطرناک وجود دارد که با شناسه بین‌المللی CVE-۲۰۱۷-۸۶۲۰ شناخته می‌شود. این آسیب‌پذیری بسیار خطرناک بوده و همه نسخه‌های ویندوز تحت‌تاثیر آن هستند. این آسیب‌پذیری به هکر‌ها اجازه می‌دهد که بدافزار خود را درون یک شبکه نشر دهند.

آخرین باری که آسیب‌پذیری با این سطح خطر کشف شد، ماه مارس بود که سوءاستفاده از آن با اکسپلویتی با نام EternalBlue انجام شد. دو ماه پس از اینکه این آسیب‌پذیری وصله شد یک کمپین باج‌افزاری عظیم با نام WannaCry میلیون‌ها سیستم را در بسیاری از کشور‌ها آلوده کرد و لقب بزرگ‌ترین حمله باج‌افزاری تاریخ را از آن خود کرد.

یکی از مهم‌ترین دلایلی که WannaCry قربانیان زیادی گرفت و به شدت گسترش یافت و خسارت‌های زیادی را متحمل سازمان‌ها و شرکت‌ها کرد این بود که علی‌رغم اینکه وصله رفع آسیب‌پذیری EternalBlue منتشر شده‌بود بسیاری از کاربران و شرکت‌ها اقدام به نصب آن نکرده بودند. زمانی که یک آسیب‌پذیری افشا می‌شود، بسیاری از کاربران به‌روز‌رسانی‌های رفع آسیب‌پذیری را نصب نمی‌کنند و آن سیستم را به طعمه‌هایی راحت برای هکر‌ها تبدیل می‌کنند.

به گفته مرکز ماهر همان اتفاقی که زمان افشای آسیب‌پذیری EternalBlue و باج‌افزار WannaCry رخ داد دوباره می‌تواند اتفاق بیفتد. شرکت‌های زیادی از WannaCry ضربه خوردند و هزینه‌های بسیاری دادند و نباید درس‌هایی را که از WannaCry گرفته شد از یاد برد.

به‌روز‌رسانی سیستم‌ها یکی از مهم‌ترین روش‌های رفع این آسیب‌پذیری‌هاست. سازمان‌ها باید به این امر توجه بیشتری داشته‌باشند، زیرا کوتاهی یک کارمند در به‌روز‌رسانی می‌تواند سازمان را با خسارت‌های زیادی روبرو کند. سیستم‌های مدیریت وصله در این مورد می‌توانند کمک شایانی به سازمان‌ها کنند. سیستم مدیریت وصله بدون دخالت کاربر جدید‌ترین به‌روز‌رسانی‌ها و وصله‌های رفع آسیب‌پذیری را روی سیستم کاربران سازمان نصب می‌کند و آنها را مقابل استفاده از آسیب‌پذیری‌های کشف‌شده مقاوم می‌کند.
کد مطلب : 13069
https://aftana.ir/vdci3uaz.t1apq2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی