انتشار فهرست خطرناکترین آسیب پذیریهای دنیای مجازی
اف بی آی و وزارت امنیت داخلی آمریکا فهرست مشترکی از خطرناکترین آسیب پذیریهای امنیتی که کاربران فضای مجازی را تهدید میکند، منتشر کرده اند.
به گزارش شمانیوز به نقل از مهر : در این فهرست ده آسیب پذیری برتر فضای مجازی که از سال ۲۰۱۶ تا ۲۰۱۹ برای میلیونها کاربر اینترنت دردسرآفرین بوده، معرفی و تشریح شدهاند.
این آسیب پذیری ها بیشترین خسارت را به نهادهای بخش دولتی و خصوصی در آمریکا تحمیل کردهاند و به کاربران هشدار داده شده که باید فایلهای بهروزرسانی را برای جلوگیری از تداوم مشکلات ناشی از وجود این حفرههای امنیتی نصب کنند. گزارش تهیه شده در این زمینه نشان میدهد هکرهای دولتی و مستقل به طور گسترده از آسیب پذیریهای مذکور برای حملات سایبری استفاده کردهاند.
آسیب پذیری مربوط به یکی از فناوریهای مایکروسافت موسوم به Object Linking and Embedding (OLE) در صدر فهرست مذکور قرار دارد. این فناوری گنجاندن محتواهای سایر برنامههای کاربردی اعم از عکس و ویدئو و غیره را در نرم افزار آفیس ممکن میکند.
رتبه دوم در این فهرست به فناوری Apache Struts اختصاص دارد که یک برنامه منبع باز اینترنتی برای توسعه برنامههای جاوای تحت وب است. آسیب پذیری سوم نیز حفرهای در برنامه وی پی ان Citrix و حفره دیگری در سرورهای وی پی ان برنامه Pulse Secure است. با توجه به استفاده گسترده شرکتها و سازمانها از برنامههای وی پی ان در دوره شیوع کرونا این نگرانی وجود دارد که حفرههای یادشده در سال ۲۰۲۰ به طور گسترده مورد سواستفاده قرار بگیرند.
آسیب پذیریهای دیگر موجود در این فهرست هم مربوط به نسخههای مختلف برنامه آفیس مایکروسافت، برنامه شیر پوینت مایکروسافت، نسخههای مختلف ویندوز، نسخههای مختلف برنامه فلاش پلیر شرکت ادوب، سیستم مدیریت محتوای منبع باز Drupal و نسخههای مختلف .NET Framework مایکروسافت هستند.