آژانس امنیت سایبری و امنیت زیر ساخت (CISA) شش آسیب‌پذیری جدید را به کاتالوگ آسیب‌پذیری‌های شناخته شده خود اضافه کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity Magazine، آژانس امنیت سایبری و امنیت زیرساخت (CISA) در تاریخ ۱۵ سپتامبر ۲۰۲۲ شش آسیب‌پذیری جدید را به شماره جدید کاتالوگ آسیب‌پذیری‌های شناخته شده خود اضافه کرده است.

این آژانس در گزارش خود نوشت: این نوع آسیب‌پذیری‌ها یک عامل حمله مکرر برای مهاجمان سایبری هستند و خطر قابل توجهی برای کاربران دارند.

از این شش آسیب‌پذیری جدید، سه مورد هسته اصلی لینوکس را تحت تأثیر قرار می‌دهد، یک مورد در درایور صدای Code Aurora ACDB (که در محصولات شرکت‌های شخص ثالث نظیر کوآلکام و اندروید ارائه می‌شوند) کشف شد و یک مورد مربوط به اجرای کد از راه دور در ویندوز مایکروسافت می‌شود.

در حالی که CISA به طور منظم کاتالوگ آسیب‌پذیری‌های خود را به روز می‌کند، نقص‌های جدید اضافه شده قابل توجه است زیرا برخی از آن‌ها کاملا قدیمی هستند.

پاول بیرد، افسر ارشد امنیت فنی در بریتانیا در این مورد گفته است: آنچه که من را نگران می‌کند این است که چهار مورد از کدهای آسیب‌پذیری ارسال شده، مربوط به سال ۲۰۱۳ و یک مورد مربوط به سال ۲۰۱۰ است.

تنها یکی از آسیب‌پذیری‌های جدید، یک CVE از سال ۲۰۲۲ است. به گفته این مقام ارشد، این نشان می‌دهد که چندین شرکت هنوز درک کاملی از زیرساخت‌های فناوری اطلاعات خود ندارند و باید آن دارایی‌های فناوری اطلاعات را به‌روز نگه دارند و یا این آسیب‌پذیری‌ها را رفع کنند تا امکان سوء استفاده از آن‌ها کاهش یابد.

بیرد افزود: پچ کردن آسیب‌پذیری‌های شناخته‌شده یکی از بهترین راه‌ها برای جلوگیری از حملات سایبری است، اما بسیاری از شرکت‌ها به سختی می‌توانند به آن ادامه دهند. به همین ترتیب، اگر سیستم‌های قدیمی هنوز برای کسب‌وکارها استفاده می‌شوند، باید جایگزین یا جابجا شوند.

CISA همچنین اخیرا دستورالعمل های جدیدی را برای کمک به توسعه‌دهندگان برای بهبود امنیت زنجیره تأمین نرم‌افزار منتشر کرده است. این سند نتیجه همکاری بین CISA، آژانس امنیت ملی آمریکا (NSA) و دفتر مدیر اطلاعات ملی (ODNI) این کشور بود.

منبع: Infosecurity Magazine