صفحه نخست دانش بنیان و IT
  • انتشار : 3 - خرداد - 1400 - ۱۷:۳۰
  • کد خبر : 91718

    • ۲۰۰ ضعف امنیتی سازمان‌ها در محصولات شرکت‌های بزرگ فناوری ترمیم شد

    هشدار مرکز افتا ۲۰۰ ضعف امنیتی سازمان‌ها در محصولات شرکت‌های بزرگ فناوری ترمیم شد مرکز مدیریت راهبردی افتا، از ترمیم بیش از ۲۰۰ ضعف امنیتی در محصولات ۱۱ شرکت بزرگ فناوری در جهان که در کشور ما نیز مورد استفاده است، خبر داد و بر لزوم به‌روزرسانی سیستم‌های سازمانی تأکید کرد. به گزارش مناقصه‌مزایده به […]

  • انتشار : 3 - خرداد - 1400 - ۱۷:۳۰
  • کد خبر : 91718

    • هشدار مرکز افتا

    ۲۰۰ ضعف امنیتی سازمان‌ها در محصولات شرکت‌های بزرگ فناوری ترمیم شد

    مرکز مدیریت راهبردی افتا، از ترمیم بیش از ۲۰۰ ضعف امنیتی در محصولات ۱۱ شرکت بزرگ فناوری در جهان که در کشور ما نیز مورد استفاده است، خبر داد و بر لزوم به‌روزرسانی سیستم‌های سازمانی تأکید کرد. به گزارش مناقصه‌مزایده به نقل از مرکز مدیریت راهبردی افتای ریاست‌جمهوری، کارشناسان و متخصصان IT در سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، باید با اعمال این افزون بر ۲۰۰ ترمیم امنیتی، راه نفوذ مهاجمان سایبری را به شبکه‌های سازمانی مسدود کنند. این به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی برای برخی محصولات ۱۱ شرکت بزرگ فناوری در جهان است که محصولات آنان در داخل کشور ما نیز در حال استفاده است. این شرکت‌ها شامل مایکروسافت، سیسکو، وی‌اِم‌وِیر، بیت‌دیفندر، سونیک‌وال، جونیپر نت‌ورکز، اس‌آپ، سامبا، وردپرس، دروپال و اگزیم هستند که به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی را در اردیبهشتماه ۱۴۰۰، برای برخی محصولات خود ارائه کرده‌اند. این شرکت‌های بزرگ فناوری تولیدکننده محصولات فناورانه، سخت‌افزارهای شبکه، تجهیزات مخابراتی، نرم‌افزارهای رایانه‌ای، مجازی‌سازی و سازمانی، امنیت شبکه، محافظت از داده، سیستم مدیریت محتوا، خدمات بانکداری و صندوق‌های سرمایه‌گذاری هستند. وصله‌های امنیتی اعلام شده این ۱۱شرکت، قادر است آسیب‌پذیری‌های بحرانی، مهم و با درجه حساسیت میانه را ترمیم کند. مهاجمان سایبری توانسته‌اند قبل از اعمال این ترمیم‌ها، با نفوذ به شبکه‌های سازمانی در بسیاری از کشورها، کد از راه‌دور روی سرورهای آسیب‌پذیر اجراء، کد Exploit در برخی وب‌سایت تزریق و کاربران را به آن‌ها هدایت، کنترل دستگاه‌ها، سیستم‌های آسیب‌پذیر و سایت‌های تحتمدیریت سامانه‌های قربانی شده را در اختیار گرفته و دسترسی شبکه‌ای پیدا کنند. از آنجا که در سال‌های اخیر موارد متعددی از سوءاستفاده هکرهای مستقل و مهاجمان با پشتوانه دولتی از آسیب‌پذیری‌های به خصوص VMware برای یافتن دسترسی به شبکه‌های سازمانی دیده شده است، کارشناسان مرکز مدیریت راهبردی افتا، به همه متخصصان و کارشناسان IT سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی توصیه اکید می‌کنند تا در کمترین زمان ممکن و با اولویت، وصله‌های مربوط به ۱۱شرکت فناورانه معروف جهان، را در سیستم‌ها و شبکه‌های خود اعمال کنند. اطلاعات فنی این آسیبپذیری‌ها، گزارش‌های هریک از ۱۱ شرکت فناوری، جزییات وصله‌های امنیتی توصیه شده، شیوه‌های ارتقای محصولات و ضدویروس‌ها و لینک‌های دسترسی به اطلاعیه‌های امنیتی شرکت‌های یادشده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

    برچسب ها

    این مطلب بدون برچسب می باشد.