میرنیوز
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، در بهرهجویی از این آسیب پذیریها، ۱۲۵ خانواده باجافزاری نقش داشتهاند که به طور میانگین، هر یک از ۱۷ آسیبپذیری بهرهجویی کردهاند.
اصلاحیه ۹۶ درصد از آسیبپذیریهای مذکور از قبل از سال ۲۰۱۹ در دسترس قرار داشته است و عمر برخی از این باجافزارها به بیش از ۸ سال میرسد و به نظر نمیآید که به این زودیها گردانندگان آنها قصد بازنشستگی داشته باشند، برای مثال میتوان به خانواده باجافزارهای CryptoMix اشاره کرد که از پنجاه آسیبپذیری بهرهجویی کرده است که کشف قدیمیترین آنها به سال ۲۰۱۰ و جدیدترین آنها به سال ۲۰۲۰ باز میگردد.
گردانندگان حرفهای باجافزار، هوشمندانه در حال گسترش دامنه اهداف خود از سیستمهای عامل سرورها به بسترها و برنامههای تحت وب هستند که ۱۸ مورد از آسیبپذیریها، با محصولاتی چون Apache Struts، WordPress ، Java ، PHP ، Drupal و ASP.net مرتبط هستند.
از محصولات کدباز و پروژههای آنها همچون Nomad ، Jboss ، OpenShift ، Elasticsearch ، TomCat ، OpenStack ، MySQL و Jenkins نیز ۱۹ مورد از آسیبپذیریها ناشی شدهاند.
بر اساس گزارش شرکت ریسکسنس (RiskSense, Inc) چهل درصد از آسیبپذیریهای بررسی شده نیز به دلیل عدم محدودسازی درست در عملیات مرتبط با مرز یک بافر حافظه، کنترلهای دسترسی، عدم اعتبارسنجی صحیح ورودی، فراهم شدن دسترسی به اطلاعات حساس برای کاربر غیرمجاز و عدم کنترل صحیح ایجاد کد، به وجود آمدهاند که سه مورد از این پنج آسیبپذیری، در فهرست خطرناکترین آسیبپذیری نرمافزاری ۲۰۲۰ به چشم میخورند.
گزارش شرکت ریسکسنس همچنین حاکیاست که ۳۳ تهدید پیشرفته و مستمر (APT) در مجموع از ۶۵ باجافزار بهرهجویی کردهاند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند از آنجا که سوءاستفاده از آسیبپذیریهای امنیتی از روشهای مؤثر، متداول و بسیار مخرب است و مهاجمان، برای آلودهسازی دستگاهها به بدافزار و رخنه به شبکه اهداف خود از آنها بهره میگیرند، اصلیترین راهکار در مقابله با این تهدیدات، اطمینان از نصب کامل اصلاحیههای امنیتی است.
منبع : خبرگزاری مهر
اعضای شورای راهبری هوش مصنوعی معرفی شدند/ایجاد زیر ساخت هوش مصنوعی در دستور کار ۱۰ نهاد
آتشسوزی جنگلی موجب رشد حیات دریایی میشود!
استرس کاری ریسک بیماری قلبی را در مردان افزایش می دهد
۲.۵ میلیون ایرانی در اهدای خون مشارکت دارند
چین در شرق تهران بیمارستان هوشمند احداث می کند
راه اندازی ۶۰ هزار تخت بیمارستانی در کشور
وزارت بهداشت برای اولین بار سرایدار استخدام میکند
زمان اخذ رأی در انتخابات نظام پرستاری افزایش یافت
هوای آلوده و افزایش ریسک سرطان سینه/ درمان سوءهاضمه با زردچوبه
بیماری هزارچهره را جدی بگیریم/ عوارض بیماری سلیاک
اهمیت تولید محصولات غذایی فاقد گلوتن برای بیماران سلیاک
نشست چالشهای زنجیره تأمین دارو در ایران برگزار میشود
چگونه از ابتلا به سرماخوردگی جلوگیری کنیم
خرید اعتباری محصولات پتروشیمی به نفع صنعت دارو است
چه کسانی پرونده الکترونیک سلامت دارند
بررسی راهکارهای ورود ایران به بازار دارویی اوراسیا
جامعه پزشکی باید تخصص را همراه تعهد حرفهای داشته باشد
هفته دفاع مقدس فرصتی برای انتقال مفاهیم بهداری رزمی
نشست چالش های قیمت گذاری دارو برگزار میشود
دانش آموز بدون صبحانه مدرسه نرود/ میان وعدههای سالم
وزیر بهداشت زنگ دبیرستان شهید آوینی را نواخت
۱۰ هزار نیروی پرستاری در بخش درمان استخدام می شوند
بازدید سرزده عین اللهی از بیمارستان شفا یحیاییان
۲۲ بیمار کرونایی در یک هفته گذشته فوت شدند
داروی ایرانی از طریق صادرات به دنیا معرفی میشود
ایران دارای قویترین نظام سلامت در منطقه است
ادعای دخالت وزارت بهداشت در انتخابات نظام پرستاری رد شد
اورژانس تهران در هفته گذشته ۲۰ هزار مأموریت انجام داد
جهان امروز با کمبود آب و غذای سالم مواجه است
تایید موفقیت نخستین واکسن ایرانی کرونا