کمیته رکن چهارم – شش شرکت بزرگ سایبری، شامل مایکروسافت، سیسکو، فورتینت، سولارویندز، گوگل و موزیلا، بهروزرسانیهای امنیتی را برای رفع بیش از ۱۵۰ آسیبپذیری ارائه کردند، در حالی که مهاجمان سایبری هنوز از ۲۶ آسیبپذیری سوءاستفاده میکنند.
به گزارش کمیته رکن چهارم، شرکتهای مذکور در شهریورماه، بهروزرسانیهایی را برای ترمیم آسیبپذیریهای امنیتی محصولات خود منتشر کردند. با این حال، سازمان امنیت سایبری و زیرساخت آمریکا (CISA) اعلام کرده است که مهاجمان همچنان به سوءاستفاده از ۲۶ آسیبپذیری ادامه میدهند و برخی سامانههای کنترل صنعتی نیز در معرض خطر قرار دارند.
یک منبع مطلع از این موضوع به کمیته گفت: “شرکت مایکروسافت بیشترین آسیبپذیریها را مورد توجه قرار داده و برای ۷۹ مورد بهروزرسانی ارائه کرده است.” اصلاحیههای مایکروسافت، شامل انواع مختلف آسیبپذیریها نظیر اجرای از راه دور کد، افزایش سطح دسترسی و افشای اطلاعات است. همچنین، هفت مورد از این آسیبپذیریها به عنوان «بحرانی» طبقهبندی شدهاند که به مهاجمان اجازه میدهد بدون نیاز به دخالت کاربر سوءاستفاده کنند.
شرکت سیسکو نیز برای ۳۳ آسیبپذیری وصلههای امنیتی صادر کرده که دو مورد آن به شدت «بحرانی» است و ممکن است کنترل سامانههای آسیبپذیر را به مهاجمان واگذار کند. همچنین، فورتینت و سولارویندز نیز اقدام به صدور وصلههای امنیتی کردهاند. در همین راستا، گوگل نسخه جدیدی از مرورگر Chrome را منتشر کرد و موزیلا نیز ضعفهای امنیتی متعدد در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird را برطرف نمود.
اطلاعات بیشتر و مشخصات دقیق آسیبپذیریهای محصولات این شرکتها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس afta.gov.ir منتشر شده است.
