آژانس امنیت سایبری و امنیت زیر ساخت (CISA) شش آسیبپذیری جدید را به کاتالوگ آسیبپذیریهای شناخته شده خود اضافه کرد.
آژانس امنیت سایبری و امنیت زیر ساخت (CISA) شش آسیبپذیری جدید را به کاتالوگ آسیبپذیریهای شناخته شده خود اضافه کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity Magazine، آژانس امنیت سایبری و امنیت زیرساخت (CISA) در تاریخ ۱۵ سپتامبر ۲۰۲۲ شش آسیبپذیری جدید را به شماره جدید کاتالوگ آسیبپذیریهای شناخته شده خود اضافه کرده است.
این آژانس در گزارش خود نوشت: این نوع آسیبپذیریها یک عامل حمله مکرر برای مهاجمان سایبری هستند و خطر قابل توجهی برای کاربران دارند.
از این شش آسیبپذیری جدید، سه مورد هسته اصلی لینوکس را تحت تأثیر قرار میدهد، یک مورد در درایور صدای Code Aurora ACDB (که در محصولات شرکتهای شخص ثالث نظیر کوآلکام و اندروید ارائه میشوند) کشف شد و یک مورد مربوط به اجرای کد از راه دور در ویندوز مایکروسافت میشود.
در حالی که CISA به طور منظم کاتالوگ آسیبپذیریهای خود را به روز میکند، نقصهای جدید اضافه شده قابل توجه است زیرا برخی از آنها کاملا قدیمی هستند.
پاول بیرد، افسر ارشد امنیت فنی در بریتانیا در این مورد گفته است: آنچه که من را نگران میکند این است که چهار مورد از کدهای آسیبپذیری ارسال شده، مربوط به سال ۲۰۱۳ و یک مورد مربوط به سال ۲۰۱۰ است.
تنها یکی از آسیبپذیریهای جدید، یک CVE از سال ۲۰۲۲ است. به گفته این مقام ارشد، این نشان میدهد که چندین شرکت هنوز درک کاملی از زیرساختهای فناوری اطلاعات خود ندارند و باید آن داراییهای فناوری اطلاعات را بهروز نگه دارند و یا این آسیبپذیریها را رفع کنند تا امکان سوء استفاده از آنها کاهش یابد.
بیرد افزود: پچ کردن آسیبپذیریهای شناختهشده یکی از بهترین راهها برای جلوگیری از حملات سایبری است، اما بسیاری از شرکتها به سختی میتوانند به آن ادامه دهند. به همین ترتیب، اگر سیستمهای قدیمی هنوز برای کسبوکارها استفاده میشوند، باید جایگزین یا جابجا شوند.
CISA همچنین اخیرا دستورالعمل های جدیدی را برای کمک به توسعهدهندگان برای بهبود امنیت زنجیره تأمین نرمافزار منتشر کرده است. این سند نتیجه همکاری بین CISA، آژانس امنیت ملی آمریکا (NSA) و دفتر مدیر اطلاعات ملی (ODNI) این کشور بود.