کمیته رکن چهارم – سه شرکت بزرگ Fortinet، Ivanti و SAP بهدلیل کشف مشکلات امنیتی خطرناک در نرمافزارهای خود، بهصورت فوری بروزرسانیهای امنیتی منتشر کردهاند. این مشکلات میتوانند به هکرها اجازه دهند بدون ورود قانونی، وارد سیستم شوند یا برنامههای مخرب روی دستگاه اجرا کنند.
به گزارش کمیته رکن چهارم، در محصولات Fortinet مانند FortiOS و FortiWeb، یک نقص امنیتی پیدا شده که در صورت فعال بودن قابلیت ورود از طریق FortiCloud SSO، هکر میتواند با ساخت یک پیام جعلی، احراز هویت را دور بزند. این قابلیت بهطور پیشفرض غیرفعال است، اما اگر فعال باشد، بهتر است تا زمان بروزرسانی آن را خاموش کنید.
در نرمافزار Ivanti Endpoint Manager نیز چهار مشکل امنیتی برطرف شده است. یکی از این مشکلات به هکرها اجازه میدهد از طریق یک کد جاوااسکریپت، بدون نیاز به ورود به سیستم، کنترل پنل مدیریت را آلوده کرده و کنترل آن را به دست بگیرند. کافی است مدیر فقط یکی از پنلهای آلوده را باز کند تا کد مخرب اجرا شود.
شرکت SAP هم در بسته بروزرسانی دسامبر خود، ۱۴ مشکل امنیتی را رفع کرده که سه مورد از آنها بسیار مهم هستند. یکی از این مشکلات مربوط به نرمافزار مدیریت مرکزی SAP است که میتواند اجازه دهد هکرها کد دلخواه خود را اجرا کنند.
کارشناسان امنیتی هشدار دادهاند که بهدلیل سوءاستفادههای قبلی از نرمافزارهای این شرکتها، کاربران باید هرچه زودتر این بروزرسانیها را نصب کنند تا از خطر هک شدن و از دست رفتن اطلاعات جلوگیری شود.
