هشدار فوری CISA؛ چهار آسیب‌پذیری بحرانی زیر حمله فعال هکرها

سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با هشدار درباره سوءاستفاده فعال هکرها از چهار آسیب‌پذیری بحرانی در محصولات ادوبی کلدفیوژن، لنگ‌فلو و دو افزونه جوملا، از مدیران سامانه‌ها خواست هرچه سریع‌تر وصله‌های امنیتی را نصب کنند.

به گزارش خبرگزاری خبرآنلاین و براساس گزارش سیتنا، CISA چهار آسیب‌پذیری جدید را به فهرست «آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده» (KEV) اضافه کرده و اعلام کرده است مهاجمان هم‌اکنون از این نقص‌ها برای نفوذ به سامانه‌ها استفاده می‌کنند.

این آسیب‌پذیری‌ها محصولات Adobe ColdFusion، پلتفرم متن‌باز Langflow و افزونه‌های SP Page Builder و Page Builder CK برای جوملا را تحت تأثیر قرار می‌دهند. سه مورد از این حفره‌ها بحرانی هستند و امکان اجرای کد از راه دور یا بارگذاری فایل‌های مخرب را فراهم می‌کنند.

CISA از سازمان‌ها خواسته است در سریع‌ترین زمان ممکن وصله‌های امنیتی را نصب کرده و در صورت نیاز، سامانه‌های آسیب‌پذیر را تا زمان به‌روزرسانی از اینترنت خارج کنند. کارشناسان نیز هشدار داده‌اند هرگونه تأخیر در رفع این نقص‌ها می‌تواند به نفوذ، سرقت اطلاعات و تصرف کامل سرورها منجر شود.

۲۲۷۲۲۷

کد مطلب 2244133

برچسب‌ها

خدمات گردشگری

نظر شما

شما در حال پاسخ به نظر «» هستید.
6 + 0 =

آخرین اخبار