پلیس افبیآی، سیسا و فرماندهی سایبری گارد ساحلی طی بیانیهای در مورد بهرهبرداری مهاجمان سایبری از آسیبپذیری جدی نرمافزار Zoho به سازمانهای تجاری هشدار دادند.
هشدار به سازمانهای تجاری
بهرهبرداری هکرها از آسیبپذیری در Zoho
سایبربان , 31 شهريور 1400 ساعت 9:01
پلیس افبیآی، سیسا و فرماندهی سایبری گارد ساحلی طی بیانیهای در مورد بهرهبرداری مهاجمان سایبری از آسیبپذیری جدی نرمافزار Zoho به سازمانهای تجاری هشدار دادند.
پلیس افبیآی، سیسا و فرماندهی سایبری گارد ساحلی طی بیانیهای در مورد بهرهبرداری مهاجمان سایبری از آسیبپذیری جدی نرمافزار Zoho به سازمانهای تجاری هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پلیس FBI، آژانس امنیت سایبری و امنیت زیرساخت آمریکا و فرماندهی سایبری گارد ساحلی آمریکا طی بیانیه مشترک جدیدی به سازمانهای تجاری هشدار دادند که گروههای هکری به صورت فعالی در حال بهرهبرداری از یک نقص امنیتی جدی در نرمافزار Zoho (زوهو) هستند.
در صورت بهرهبرداری از این آسیبپذیری با شناسه CVE-۲۰۲۱-۴۰۵۳۹، مهاجمان میتوانند سیستمهای آسیبپذیر موجود در شبکه شرکتها را به دست بگیرند.
بهرهبرداری از این آسیبپذیری میتواند خطرات جدی را برای شرکتهای زیرساختی مهم، پیمانکاران دفاعی آمریکا، موسسات آکادمیک و دیگر نهادهایی که از این نرمافزار استفاده میکنند به دنبال داشته باشد.
مهاجمان میتوانند با بهرهبرداری موفق از این آسیبپذیری وبشِلها را جایگذاری کنند. این کار میتواند انجام فعالیتهایی مانند به خطر انداختن اطلاعات احراز هویت ادمین را ممکن کند.
گروههای هکری که به صورت فعالی از این آسیبپذیری بهرهبرداری می کنند، سازمانهای فعال در حوزههای مختلفی را مورد هدف سایبری قرار دادهاند. ازجمله این حوزهها می توان به بخشهای آکادمیک، دفاعی، حملونقل، فناوری اطلاعات، تولید، ارتباطات، لجستیک و مالی اشاره کرد.
نرمافزار زوهو یک مدیریت کننده ارتباط با مشتری مبتنی بر وب است که برای جذب، حفظ و جلب رضایت مشتری جهت رشد کسبوکار طراحی شده است. زوهو میتواند فعالیتهای روزانه تجاری را خودکارسازی کند، خرید را پیگیری کند و مشتری را در پلتفرمهای مختلف جذب و درگیر کند.
کد مطلب: 18306