هشدار امنیتی CISA؛ هکرها از آسیبپذیریهای بحرانی «ادوبی» و «جوملا» سوءاستفاده میکنند
سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با هشدار نسبت به سوءاستفاده فعال هکرها از چهار آسیبپذیری بحرانی در «ادوبی کلدفیوژن»، «لنگفلو» و برخی افزونههای «جوملا»، از مدیران سامانهها خواست هرچه سریعتر اقدام به نصب وصلههای امنیتی کنند.
به گزارش هممیهن آنلاین به نقل از خبرگزاری خبرآنلاین و سیتنا، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) چهار نقص امنیتی جدید را به فهرست «آسیبپذیریهای شناختهشده و مورد سوءاستفاده» (KEV) افزوده است. این آسیبپذیریها که محصولات Adobe ColdFusion، پلتفرم Langflow و افزونههای SP Page Builder و Page Builder CK برای جوملا را تحت تأثیر قرار میدهند، به مهاجمان اجازه اجرای کد از راه دور و بارگذاری فایلهای مخرب را میدهند.
کارشناسان امنیتی با اشاره به بحرانی بودن این حفرهها، هشدار دادهاند که هرگونه تأخیر در رفع این نقصها میتواند به نفوذ، سرقت اطلاعات و تصرف کامل سرورها منجر شود. در همین راستا، CISA به سازمانها توصیه کرده است ضمن نصب فوری وصلههای امنیتی، در صورت عدم امکان بهروزرسانی سریع، سامانههای آسیبپذیر را تا زمان ایمنسازی از دسترس خارج کنند.