کد خبر : 14393
تاریخ انتشار : جمعه ۱۹ تیر ۱۴۰۵ - ۰:۲۳
0 بازدید

هشدار فوری CISA؛ چهار آسیب‌پذیری بحرانی زیر حمله فعال هکرها

هشدار فوری CISA؛ چهار آسیب‌پذیری بحرانی زیر حمله فعال هکرها

سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با هشدار درباره سوءاستفاده فعال هکرها از چهار آسیب‌پذیری بحرانی در محصولات ادوبی کلدفیوژن، لنگ‌فلو و دو افزونه جوملا، از مدیران سامانه‌ها خواست هرچه سریع‌تر وصله‌های امنیتی را نصب کنند.

به گزارش خبرگزاری خبرآنلاین و براساس گزارش سیتنا، CISA چهار آسیب‌پذیری جدید را به فهرست «آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده» (KEV) اضافه کرده و اعلام کرده است مهاجمان هم‌اکنون از این نقص‌ها برای نفوذ به سامانه‌ها استفاده می‌کنند.

این آسیب‌پذیری‌ها محصولات Adobe ColdFusion، پلتفرم متن‌باز Langflow و افزونه‌های SP Page Builder و Page Builder CK برای جوملا را تحت تأثیر قرار می‌دهند. سه مورد از این حفره‌ها بحرانی هستند و امکان اجرای کد از راه دور یا بارگذاری فایل‌های مخرب را فراهم می‌کنند.

CISA از سازمان‌ها خواسته است در سریع‌ترین زمان ممکن وصله‌های امنیتی را نصب کرده و در صورت نیاز، سامانه‌های آسیب‌پذیر را تا زمان به‌روزرسانی از اینترنت خارج کنند. کارشناسان نیز هشدار داده‌اند هرگونه تأخیر در رفع این نقص‌ها می‌تواند به نفوذ، سرقت اطلاعات و تصرف کامل سرورها منجر شود.

۲۲۷۲۲۷

برچسب ها :

ناموجود
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.