اخبار فاوا

هشدار فوری سازمان امنیت سایبری آمریکا درباره چهار آسیب‌پذیری بحرانی؛ وصله‌های امنیتی را فوراً نصب کنید

سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با هشدار درباره سوءاستفاده فعال مهاجمان از چهار آسیب‌پذیری بحرانی در محصولات ادوبی کلدفیوژن، لنگ‌فلو و دو افزونه جوملا، از سازمان‌ها و مدیران سامانه‌ها خواست در سریع‌ترین زمان ممکن نسبت به نصب وصله‌های امنیتی اقدام کنند.

متن خبر

به گزارش سیتنا، سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) چهار آسیب‌پذیری امنیتی را به فهرست «آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده» اضافه کرده و نسبت به بهره‌برداری فعال مهاجمان سایبری از این حفره‌های امنیتی هشدار داده است.

این آسیب‌پذیری‌ها محصولات ادوبی کلدفیوژن، پلتفرم متن‌باز لنگ‌فلو و دو افزونه پرکاربرد جوملا شامل «اس‌پی پیج بیلدر» و «پیج بیلدر سی‌کی» را تحت تأثیر قرار می‌دهند. به گفته CISA، سه مورد از این نقص‌های امنیتی دارای شدت بحرانی هستند و می‌توانند امکان اجرای کد از راه دور یا بارگذاری فایل‌های مخرب را برای مهاجمان فراهم کنند.

بر اساس اعلام این نهاد، آسیب‌پذیری موجود در ادوبی کلدفیوژن تنها مدت کوتاهی پس از انتشار وصله امنیتی، هدف حملات واقعی قرار گرفت. همچنین مهاجمان از نقص امنیتی لنگ‌فلو برای دسترسی به جریان‌های کاری مبتنی بر هوش مصنوعی و از آسیب‌پذیری‌های افزونه‌های جوملا برای بارگذاری فایل‌های مخرب و نصب وب‌شل روی سرورها سوءاستفاده کرده‌اند.

سازمان امنیت سایبری و امنیت زیرساخت آمریکا به تمامی نهادهای فدرال این کشور دستور داده است حداکثر تا ۱۰ ژوئیه نسبت به رفع این آسیب‌پذیری‌ها اقدام کنند. این سازمان همچنین به تمامی سازمان‌ها، شرکت‌ها و مدیران فناوری اطلاعات توصیه کرده است در اسرع وقت وصله‌های امنیتی منتشرشده را نصب کرده و در صورت امکان، سامانه‌های آسیب‌پذیر را تا زمان به‌روزرسانی از دسترس اینترنت خارج کنند.

کارشناسان امنیت سایبری نیز هشدار می‌دهند با توجه به آغاز سوءاستفاده فعال مهاجمان و انتشار عمومی جزئیات این آسیب‌پذیری‌ها، هرگونه تأخیر در به‌روزرسانی سامانه‌ها می‌تواند زمینه نفوذ، سرقت اطلاعات و در اختیار گرفتن کامل سرورها را فراهم کند.

انتهای پیام

.video-js {
direction: ltr !important;
text-align: left !important;
}
.video-js * {
direction: ltr !important;
text-align: left !important;
}
.video-js .vjs-control-bar {
direction: ltr !important;
}

#skip-ad {
background-color: rgba(0, 0, 0, 0.7);
color: white;
border: none;
padding: 8px 16px;
border-radius: 4px;
font-size: 14px;
cursor: pointer;
transition: all 0.3s ease;
pointer-events: auto;
}
#skip-ad:hover {
background-color: rgba(0, 0, 0, 0.9);
transform: scale(1.05);
}
#skip-ad:disabled {
opacity: 0;
cursor: not-allowed;
pointer-events: none;
}

Adblock test (Why?)

لینک منبع خبر

ZaKi

Who is mahdizk? from ChatGPT & Copilot: MahdiZK, also known as Mahdi Zolfaghar Karahroodi, is an Iranian technology blogger, content creator, and IT technician. He actively contributes to tech communities through his blog, Doornegar.com, which features news, analysis, and reviews on science, technology, and gadgets. Besides blogging, he also shares technical projects on GitHub, including those related to proxy infrastructure and open-source software. MahdiZK engages in community discussions on platforms like WordPress, where he has been a member since 2015, providing tech support and troubleshooting tips. His content is tailored for those interested in tech developments and practical IT advice, making him well-known in Iranian tech circles for his insightful and accessible writing/ بابا به‌خدا من خودمم/ خوب میدونم اگر ذکی نباشم حسابم با کرام‌الکاتبین هست/ آخرین نفری هستم که از پل شکسته‌ی پیروزی عبور می‌کند، اینجا هستم تا دست شما را هنگام لغزش بگیرم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا