در حالیکه شش شرکت بزرگ سایبری دنیا برای ترمیم دهها ضعف امنیتی محصولات خود، بهروزرسانی عرضه کردهاند، مهاجمان همچنان در حال سوءاستفاده از ۲۶ آسیبپذیری هستند.
بهگزارش گرداب، شرکتهای مایکروسافت، سیسکو، فورتینت، سولارویندز، گوگل و موزیلا آخرین بهروزرسانی امنیتی را در شهریورماه عرضه کردند تا حدود ۱۵۰ آسیبپذیری امنیتی محصولات خود را ترمیم کنند، اما سازمان امنیت سایبری و زیرساخت آمریکا (CISA) میگوید که مهاجمان سایبری در حال سو استفاده از ۲۶ آسیبپذیری هستند، ضمن اینکه برخی سامانههای کنترل صنعتی نیز در خطر نفوذ مهاجمان قرار گرفتهاند.
اطلاعات فنی و تکمیلی و همچنین مشخصات آسیبپذیری محصولات شش شرکت بزرگ سایبری دنیا در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۱۷۸/ منتشر شده است.
در میان شش شرکت سایبری یاد شده، مایکروسافت به بیشترین آسیبپذیری سایبری توجه کرده و برای ۷۹ مورد بهروزرسانی عرضه کرده است.
مجموعه اصلاحیههای منتشر شده مایکروسافت، انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، جعل و دور زدن سازوکارهای امنیتی را در محصولات مایکروسافت و بخصوص ۴ آسیبپذیری «روز-صفر» را ترمیم میکنند.
۷ مورد از آسیبپذیریهای اعلام شده مایکروسافت، «بحرانی» هستند، نقاط ضعفی که سوءاستفاده مهاجمان از آنها بدون نیاز به دخالت و اقدام کاربر صورت میگیرد.
شرکت سیسکو نیز برای ترمیم ۳۳ آسیبپذیری وصله امنیتی صادر کرده است که شدت دو مورد از آنها، «بحرانی» است و سوءاستفاده از برخی از ضعفهای امنیتی یادشده، کنترل سامانه آسیبپذیر را در اختیار مهاجم قرار میدهد.
شرکتهای فورتینت، سولارویندز نیز برای ترمیم آسیبپذیریهای محصولات خود، وصله امنیتی صادر کردند، گوگل مجبور شد برای مرورگر خود، یعنی Chrome نسخ جدید منتشر کند و موزیلا ضعفهای امنیتی متعددی را در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird برطرف کرد.