| کد مطلب: ۶۵۳۸۳

هشدار امنیتی CISA؛ هکرها از آسیب‌پذیری‌های بحرانی «ادوبی» و «جوملا» سوءاستفاده می‌کنند

سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با هشدار نسبت به سوءاستفاده فعال هکرها از چهار آسیب‌پذیری بحرانی در «ادوبی کلدفیوژن»، «لنگ‌فلو» و برخی افزونه‌های «جوملا»، از مدیران سامانه‌ها خواست هرچه سریع‌تر اقدام به نصب وصله‌های امنیتی کنند.

هشدار امنیتی CISA؛ هکرها از آسیب‌پذیری‌های بحرانی «ادوبی» و «جوملا» سوءاستفاده می‌کنند

به گزارش هم‌میهن آنلاین به نقل از خبرگزاری خبرآنلاین و سیتنا، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) چهار نقص امنیتی جدید را به فهرست «آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده» (KEV) افزوده است. این آسیب‌پذیری‌ها که محصولات Adobe ColdFusion، پلتفرم Langflow و افزونه‌های SP Page Builder و Page Builder CK برای جوملا را تحت تأثیر قرار می‌دهند، به مهاجمان اجازه اجرای کد از راه دور و بارگذاری فایل‌های مخرب را می‌دهند.

کارشناسان امنیتی با اشاره به بحرانی بودن این حفره‌ها، هشدار داده‌اند که هرگونه تأخیر در رفع این نقص‌ها می‌تواند به نفوذ، سرقت اطلاعات و تصرف کامل سرورها منجر شود. در همین راستا، CISA به سازمان‌ها توصیه کرده است ضمن نصب فوری وصله‌های امنیتی، در صورت عدم امکان به‌روزرسانی سریع، سامانه‌های آسیب‌پذیر را تا زمان ایمن‌سازی از دسترس خارج کنند.

 

به کانال تلگرام هم میهن بپیوندید
به کانال بله هم میهن بپیوندید
به کانال روبیکا هم میهن بپیوندید

مطالب ویژه
دیدگاه

ویژه بین‌الملل
آخرین اخبار
وب گردی