ﺑﻪ ﮔﺰارش ﺧﺒﺮﮔﺰاری اﻗﺘﺼﺎداﯾﺮان

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، بیشترین آسیب‌پذیری‌ها در محصولات شرکت مایکروسافت وجود دارد و این شرکت برای اصلاح ۶۳ آسیب‌پذیری مجموعه‌ای از اصلاحیه‌های امنیتی را منتشر کرده است.

«افزایش سطح دسترسی» و «اجرای کد از راه دور» بیشترین سهم از انواع آسیب‌پذیری‌های این ماه مایکروسافت را به خود اختصاص داده‌اند.

دو مورد از آسیب‌پذیری‌های سایبری اعلام شده از نوع روز-صفر بوده است و این به آن معناست که پیش از انتشار وصله رسمی، به‌صورت عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفته‌اند.

یکی از آسیب پذیری‌ها ضعفی از نوع Elevation of Privilege است که هسته Windows از آن متأثر می‌شود. بهره‌برداری موفق از CVE-۲۰۲۵-۶۲۲۱۵، مهاجم را به ارتقای دسترسی خود تا سطح SYSTEM قادرمی‌کند.

متخصصان مایکروسافت گفته‌اند: اجرای هم‌زمان با استفاده از منابع مشترک و همگام‌سازی نادرست (Race Condition) در هسته Windows به مهاجم مجاز اجازه می‌دهد تا سطح دسترسی خود را در سیستم محلی ارتقا دهد.

شرکت گوگل نیز در ۵ نوبت، نسخه جدید برای مرورگر Chrome منتشر کرد. این نسخه‌های جدید، در مجموع، ۳۴ آسیب‌پذیری را در این مرورگر برطرف کرده‌اند.

شرکت موزیلا نیز، چندین ضعف امنیتی را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد، شدت بسیاری از این باگ‌های امنیتی در این محصولات، بالا گزارش شده است.

در همین حال آژانس امنیت سایبری و زیرساخت آمریکا اعلام کرده است: مهاجمان همچنان در حال سوءاستفاده از ۱۶ آسیب‌پذیری سایبری هستند.

برای آگاهی علاقه‌مندان و راهبران سیستم‌های سازمانی دستگاه‌های دارای زیرساخت حیاتی، مشروح این خبر با اطلاعات فنی و تخصصی در پایگاه اینترنتی مرکز افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۷۱/Staging منتشر شده است.