به گزارش خبرگزاری خبرآنلاین و براساس گزارش سیتنا، CISA چهار آسیبپذیری جدید را به فهرست «آسیبپذیریهای شناختهشده و مورد سوءاستفاده» (KEV) اضافه کرده و اعلام کرده است مهاجمان هماکنون از این نقصها برای نفوذ به سامانهها استفاده میکنند.
این آسیبپذیریها محصولات Adobe ColdFusion، پلتفرم متنباز Langflow و افزونههای SP Page Builder و Page Builder CK برای جوملا را تحت تأثیر قرار میدهند. سه مورد از این حفرهها بحرانی هستند و امکان اجرای کد از راه دور یا بارگذاری فایلهای مخرب را فراهم میکنند.
CISA از سازمانها خواسته است در سریعترین زمان ممکن وصلههای امنیتی را نصب کرده و در صورت نیاز، سامانههای آسیبپذیر را تا زمان بهروزرسانی از اینترنت خارج کنند. کارشناسان نیز هشدار دادهاند هرگونه تأخیر در رفع این نقصها میتواند به نفوذ، سرقت اطلاعات و تصرف کامل سرورها منجر شود.
۲۲۷۲۲۷









ثبت نظر