هشدار به سازمان‌های تجاری
بهره‌برداری هکرها از آسیب‌پذیری در Zoho
کد مطلب: 18306
تاریخ انتشار : چهارشنبه ۳۱ شهريور ۱۴۰۰ ساعت ۰۹:۰۱
 
پلیس اف‌بی‌آی، سیسا و فرماندهی سایبری گارد ساحلی طی بیانیه‌ای در مورد بهره‌برداری مهاجمان سایبری از آسیب‌پذیری جدی نرم‌افزار Zoho به سازمان‌های تجاری هشدار دادند.
بهره‌برداری هکرها از آسیب‌پذیری در Zoho
 
 
Share/Save/Bookmark
پلیس اف‌بی‌آی، سیسا و فرماندهی سایبری گارد ساحلی طی بیانیه‌ای در مورد بهره‌برداری مهاجمان سایبری از آسیب‌پذیری جدی نرم‌افزار Zoho به سازمان‌های تجاری هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پلیس FBI، آژانس امنیت سایبری و امنیت زیرساخت آمریکا و فرماندهی سایبری گارد ساحلی آمریکا طی بیانیه مشترک جدیدی به سازمان‌های تجاری هشدار دادند که گروه‌های هکری به صورت فعالی در حال بهره‌برداری از یک نقص امنیتی جدی در نرم‌افزار Zoho (زوهو) هستند.

در صورت بهره‌برداری از این آسیب‌پذیری با شناسه CVE-۲۰۲۱-۴۰۵۳۹، مهاجمان می‌توانند سیستم‌های آسیب‌پذیر موجود در شبکه شرکت‌ها را به دست بگیرند.

بهره‌برداری از این آسیب‌پذیری می‌تواند خطرات جدی را برای شرکت‌های زیرساختی مهم، پیمانکاران دفاعی آمریکا، موسسات آکادمیک و دیگر نهادهایی که از این نرم‌افزار استفاده می‌کنند به دنبال داشته باشد.

مهاجمان می‌توانند با بهره‌برداری موفق از این آسیب‌پذیری وب‌شِل‌ها را جای‌گذاری کنند. این کار می‌تواند انجام فعالیت‌هایی مانند به خطر انداختن اطلاعات احراز هویت ادمین را ممکن کند.

گروه‌های هکری که به صورت فعالی از این آسیب‌پذیری بهره‌برداری می کنند، سازمان‌های فعال در حوزه‌های مختلفی را مورد هدف سایبری قرار داده‌اند. ازجمله این حوزه‌ها می توان به بخش‌های آکادمیک، دفاعی، حمل‌ونقل، فناوری اطلاعات، تولید، ارتباطات، لجستیک و مالی اشاره کرد.

نرم‌افزار زوهو یک مدیریت کننده ارتباط با مشتری مبتنی بر وب است که برای جذب، حفظ و جلب رضایت مشتری جهت رشد کسب‌وکار طراحی شده است. زوهو می‌تواند فعالیت‌های روزانه تجاری را خودکارسازی کند، خرید را پیگیری کند و مشتری را در پلتفرم‌های مختلف جذب و درگیر کند.
مرجع : سایبربان
 


 
نام :
تلفن همراه :
آدرس ايميل :