با وجود انتشار وصلههای امنیتی ماهانه، مهاجمان سایبری به دور زدن سپرهای امنیتی با استفاده از 6 گروه آسیبپذیری در محصولات مختلف مایکروسافت ادامه میدهند.
به گزارش ICTNN، اگرچه مجموعه وصله امنیتی مایکروسافت انواع آسیبپذیریها از جمله اجرای کد از راه دور، افزایش سطح دسترسی، افشای اطلاعات، محرومیت از سرویس، دور زدن مکانیسمهای امنیتی و سرقت هویت را برطرف میکند، مهاجمان سایبری همچنان از این شش گروه آسیبپذیری برای نفوذ استفاده میکنند. . اهداف آنها در سراسر جهان
وصلههای امنیتی ماهانه مایکروسافت که برای ماه اکتبر منتشر شدهاند، به 117 آسیبپذیری در محصولات مختلف مایکروسافت میپردازند که پنج مورد از آنها با عنوان “روز صفر” مشخص شدهاند.
اجرای کد از راه دور با 42 مورد بیشترین سهم را در بین انواع آسیبپذیری در مهرماه به خود اختصاص داده است و دو آسیبپذیری مربوط به افزایش سطح دسترسی و محرومیت از سرویس به ترتیب با 28 و 26 مورد، جایگاههای بعدی را به خود اختصاص دادهاند.
بر اساس اطلاعیه مرکز مدیریت راهبردی افتا، سه مورد از آسیبپذیریهای اکتبر بهعنوان «بحرانی» و همگی از نوع «اجرای کد دوطرفه» هستند و شدت 110 آسیبپذیری نیز «بالا» اعلام شد. در طبقه بندی مایکروسافت، آسیب پذیری هایی که می توانند بدون نیاز به مداخله کاربر مورد سوء استفاده قرار گیرند، «بحرانی» در نظر گرفته می شوند.
مدیران سامانههای دستگاهها و سازمانهای دارای زیرساخت حیاتی میتوانند برای اطلاع از لیست آسیبپذیریها و نکات فنی به سایت مرکز افتا به نشانی https://afta.gov.ir/ مراجعه کنند.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
