هشدار فوری سازمان امنیت سایبری آمریکا درباره چهار آسیبپذیری بحرانی؛ وصلههای امنیتی را فوراً نصب کنید
سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با هشدار درباره سوءاستفاده فعال مهاجمان از چهار آسیبپذیری بحرانی در محصولات ادوبی کلدفیوژن، لنگفلو و دو افزونه جوملا، از سازمانها و مدیران سامانهها خواست در سریعترین زمان ممکن نسبت به نصب وصلههای امنیتی اقدام کنند.
به گزارش سیتنا، سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) چهار آسیبپذیری امنیتی را به فهرست «آسیبپذیریهای شناختهشده و مورد سوءاستفاده» اضافه کرده و نسبت به بهرهبرداری فعال مهاجمان سایبری از این حفرههای امنیتی هشدار داده است.
این آسیبپذیریها محصولات ادوبی کلدفیوژن، پلتفرم متنباز لنگفلو و دو افزونه پرکاربرد جوملا شامل «اسپی پیج بیلدر» و «پیج بیلدر سیکی» را تحت تأثیر قرار میدهند. به گفته CISA، سه مورد از این نقصهای امنیتی دارای شدت بحرانی هستند و میتوانند امکان اجرای کد از راه دور یا بارگذاری فایلهای مخرب را برای مهاجمان فراهم کنند.
بر اساس اعلام این نهاد، آسیبپذیری موجود در ادوبی کلدفیوژن تنها مدت کوتاهی پس از انتشار وصله امنیتی، هدف حملات واقعی قرار گرفت. همچنین مهاجمان از نقص امنیتی لنگفلو برای دسترسی به جریانهای کاری مبتنی بر هوش مصنوعی و از آسیبپذیریهای افزونههای جوملا برای بارگذاری فایلهای مخرب و نصب وبشل روی سرورها سوءاستفاده کردهاند.
سازمان امنیت سایبری و امنیت زیرساخت آمریکا به تمامی نهادهای فدرال این کشور دستور داده است حداکثر تا ۱۰ ژوئیه نسبت به رفع این آسیبپذیریها اقدام کنند. این سازمان همچنین به تمامی سازمانها، شرکتها و مدیران فناوری اطلاعات توصیه کرده است در اسرع وقت وصلههای امنیتی منتشرشده را نصب کرده و در صورت امکان، سامانههای آسیبپذیر را تا زمان بهروزرسانی از دسترس اینترنت خارج کنند.
کارشناسان امنیت سایبری نیز هشدار میدهند با توجه به آغاز سوءاستفاده فعال مهاجمان و انتشار عمومی جزئیات این آسیبپذیریها، هرگونه تأخیر در بهروزرسانی سامانهها میتواند زمینه نفوذ، سرقت اطلاعات و در اختیار گرفتن کامل سرورها را فراهم کند.
انتهای پیام
افزودن دیدگاه جدید