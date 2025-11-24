مقابله ۱۰ شرکت بزرگ دنیا با ۱۲۰ آسیبپذیری سایبری
شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، کسپرسکی، بیتدیفندر، سیتریکس، گوگل، موزیلا و اسایپی برای ترمیم ۱۲۰ آسیبپذیری امنیتی در برخی محصولات خود وصله امنیتی منتشر کردند.
به گزارش ایلنا به نقل از مرکز مدیریت راهبردی افتا، بیشترین آسیبپذیریها در محصولات شرکت مایکروسافت وجود دارد و این شرکت برای اصلاح ۶۳ آسیبپذیری مجموعهای از اصلاحیههای امنیتی را منتشر کرده است.
«افزایش سطح دسترسی» و «اجرای کد از راه دور» بیشترین سهم از انواع آسیبپذیریهای این ماه مایکروسافت را به خود اختصاص دادهاند.
دو مورد از آسیبپذیریهای سایبری اعلام شده از نوع روز-صفر بوده است و این به آن معناست که پیش از انتشار وصله رسمی، بهصورت عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفتهاند.
یکی از آسیب پذیریها ضعفی از نوع Elevation of Privilege است که هسته Windows از آن متأثر میشود. بهرهبرداری موفق از CVE-۲۰۲۵-۶۲۲۱۵، مهاجم را به ارتقای دسترسی خود تا سطح SYSTEM قادرمیکند.
متخصصان مایکروسافت گفتهاند: اجرای همزمان با استفاده از منابع مشترک و همگامسازی نادرست (Race Condition) در هسته Windows به مهاجم مجاز اجازه میدهد تا سطح دسترسی خود را در سیستم محلی ارتقا دهد.
شرکت گوگل نیز در ۵ نوبت، نسخه جدید برای مرورگر Chrome منتشر کرد. این نسخههای جدید، در مجموع، ۳۴ آسیبپذیری را در این مرورگر برطرف کردهاند.
شرکت موزیلا نیز، چندین ضعف امنیتی را در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird برطرف کرد، شدت بسیاری از این باگهای امنیتی در این محصولات، بالا گزارش شده است.
در همین حال آژانس امنیت سایبری و زیرساخت آمریکا اعلام کرده است: مهاجمان همچنان در حال سوءاستفاده از ۱۶ آسیبپذیری سایبری هستند.
برای آگاهی علاقهمندان و راهبران سیستمهای سازمانی دستگاههای دارای زیرساخت حیاتی، مشروح این خبر با اطلاعات فنی و تخصصی در پایگاه اینترنتی مرکز افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۷۱/Staging منتشر شده است.