با وجود انتشار اصلاحیههای امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از ۶ گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور میزنند.
بهگزارش گرداب، اگرچه مجموعه اصلاحیههای امنیتی مایکروسافت انواع مختلف آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن ساز و کارهای امنیتی و جعل را ترمیم میکنند، اما مهاجمان سایبری همچنان با استفاده از این شش گروه آسیبپذیری به اهداف خود در سراسر دنیا نفوذ میکنند.
مجموعه اصلاحیههای امنیتی ماهانه شرکت مایکروسافت، که برای ماه میلادی اکتبر منتشر شده، ۱۱۷ آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکند که پنج مورد از آنها، "روز-صفر" گزارش شده است.
اجرای کد از راه دور، با ۴۲ مورد، بیشترین سهم از انواع آسیبپذیریهای ماه اکتبر را به خود اختصاص داده است و دو آسیبپذیری افزایش سطح دسترسی و منع سرویس به ترتیب با ۲۸ و ۲۶ مورد در جایگاههای بعدی قرار دارند.
۳ مورد از آسیبپذیریهای ماه اکتبر، "بحرانی" گزارش شده که همگی از نوع «اجرای کد از راه دو» هستند و شدت ۱۱۰ آسیبپذیری نیز "زیاد" اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی میشود.
راهبران سامانههای دستگاهها و سازمانهای دارای زیر ساخت حیاتی برای اطلاع از فهرست آسیبپذیریها و نکات فنی، میتوانند به پایگاه اینترنتی مرکز افتا به آدرس:
https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۱۸۲/Staging/ مراجعه کنند.
منبع: مرکز مدیریت راهبردی افتا