چالش جدي مهاجمان با شركت‌هاي بزرگ سايبري

در حالي كه شش شركت بزرگ سايبري دنيا براي ترميم ده‌ها ضعف امنيتي محصولات خود، به‌روزرساني عرضه كرده‌اند، مهاجمان همچنان در حال سوءاستفاده از ۲۶ آسيب‌پذيري هستند. به‌گزارش مهر به نقل از مركز مديريت راهبردي افتا، شركت‌هاي مايكروسافت، سيسكو، فورتي‌نت، سولارويندز، گوگل و موزيلا آخرين به‌روزرساني امنيتي را در شهريورماه عرضه كردند تا حدود ۱۵۰ آسيب‌پذيري امنيتي محصولات خود را ترميم كنند اما سازمان امنيت سايبري و زيرساخت امريكا (CISA) مي‌گويد كه مهاجمان سايبري در حال سوءاستفاده از ۲۶ آسيب‌پذيري هستند، ضمن اينكه برخي سامانه‌هاي كنترل صنعتي نيز در خطر نفوذ مهاجمان قرار گرفته‌اند. در ميان شش شركت سايبري ياد شده، مايكروسافت به بيشترين آسيب‌پذيري سايبري توجه كرده و براي ۷۹ مورد به‌روزرساني عرضه كرده است. مجموعه اصلاحيه‌هاي منتشر شده مايكروسافت، انواع مختلفي از آسيب‌پذيري‌ها از جمله اجراي از راه دور كد، افزايش سطح دسترسي، افشاي اطلاعات، منع سرويس، جعل و دور زدن سازوكارهاي امنيتي را در محصولات مايكروسافت و به خصوص ۴ آسيب‌پذيري «روز-صفر» را ترميم مي‌كنند. ۷ مورد از آسيب‌پذيري‌هاي اعلام شده مايكروسافت، «بحراني» هستند، نقاط ضعفي كه سوءاستفاده مهاجمان از آنها بدون نياز به دخالت و اقدام كاربر صورت مي‌گيرد.