افبیآی و وزارت امنیت داخلی آمریکا فهرست مشترکی از خطرناکترین آسیب پذیریهای امنیتی که کاربران فضای مجازی را تهدید میکند، منتشر کردهاند.
منبع : خبرگزاری مهر
افبیآی و وزارت امنیت داخلی آمریکا فهرست مشترکی از خطرناکترین آسیب پذیریهای امنیتی که کاربران فضای مجازی را تهدید میکند، منتشر کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در این فهرست ده آسیبپذیری برتر فضای مجازی که از سال ۲۰۱۶ تا ۲۰۱۹ برای میلیونها کاربر اینترنت دردسرآفرین بوده، معرفی و تشریح شدهاند.
این آسیبپذیریها بیشترین خسارت را به نهادهای بخش دولتی و خصوصی در آمریکا تحمیل کردهاند و به کاربران هشدار داده شده که باید فایلهای بهروزرسانی را برای جلوگیری از تداوم مشکلات ناشی از وجود این حفرههای امنیتی نصب کنند. گزارش تهیه شده در این زمینه نشان میدهد هکرهای دولتی و مستقل به طور گسترده از آسیب پذیریهای مذکور برای حملات سایبری استفاده کردهاند.
آسیبپذیری مربوط به یکی از فناوریهای مایکروسافت موسوم به Object Linking and Embedding (OLE) در صدر فهرست مذکور قرار دارد. این فناوری گنجاندن محتواهای سایر برنامههای کاربردی اعم از عکس و ویدئو و غیره را در نرمافزار آفیس ممکن میکند.
رتبه دوم در این فهرست به فناوری Apache Struts اختصاص دارد که یک برنامه منبع باز اینترنتی برای توسعه برنامههای جاوای تحت وب است. آسیب پذیری سوم نیز حفرهای در برنامه وی پی ان Citrix و حفره دیگری در سرورهای ویپیان برنامه Pulse Secure است. با توجه به استفاده گسترده شرکتها و سازمانها از برنامههای وی پی ان در دوره شیوع کرونا این نگرانی وجود دارد که حفرههای یادشده در سال ۲۰۲۰ به طور گسترده مورد سوءاستفاده قرار بگیرند.
آسیبپذیریهای دیگر موجود در این فهرست هم مربوط به نسخههای مختلف برنامه آفیس مایکروسافت، برنامه شیرپوینت مایکروسافت، نسخههای مختلف ویندوز، نسخههای مختلف برنامه فلاش پلیر شرکت ادوب، سیستم مدیریت محتوای منبع باز Drupal و نسخههای مختلف .NET Framework مایکروسافت هستند.