سازمان امنیت سایبری و زیرساخت آمریکا (CISA) درباره یک نقص روز-صفر در یک محصول VPN سازمانی که بهطور گسترده استفاده میشود و هماکنون در حال بهرهبرداری است، هشدار داده است. این نهاد از سازمانها خواست بدون تأخیر بهروزرسانیهای امنیتی را اعمال کنند و میزان در معرض بودن سامانههای دسترسی از راه دور خود را بررسی کنند.
بر اساس این هشدار، این آسیبپذیری میتواند به مهاجمان اجازه دهد ابزارهای دسترسی محافظتشده به شبکه را که بسیاری از کسبوکارها برای دورکاری و عملیات داخلی به آن متکی هستند، تحت کنترل بگیرند. CISA فوراً جزئیات فنی کامل را منتشر نکرد، اما این هشدار نشاندهنده خطر فعال برای سازمانهایی است که هنوز وصله امنیتی را نصب نکردهاند.
مقامهای امنیتی بهطور فزایندهای هشدار دادهاند که محصولات VPN همچنان هدفهای جذابی هستند، چون در لبه شبکههای سازمانی قرار دارند. وقتی مهاجمان این سامانهها را هدف قرار میدهند، میتوانند درون محیطهای حساس جای پا پیدا کنند و بهسرعت برای سرقت داده یا مختل کردن خدمات حرکت کنند.
هشدار CISA به فهرست روبهرشدی از اطلاعیههای اضطراری امنیت سایبری اضافه میشود؛ در حالی که مدافعان امنیتی برای بستن شکافها پیش از نفوذ به سامانههای بیشتر، با سرعت تلاش میکنند. به سازمانهایی که از نرمافزار آسیبدیده استفاده میکنند توصیه شد راهنماییهای سازنده را بررسی کنند، مشخص کنند آیا در معرض خطر هستند یا نه، و پایش برای فعالیتهای مشکوک را تقویت کنند.
コメント
トップコメントコメントを読み込み中…