سازمانها باید رویکردی مبتنی بر ریسک را برای فرآیندهای مدیریت آسیبپذیری و وصله خود به کار گیرند. همه آسیبپذیریهای حیاتی در نهایت مورد سوء استفاده قرار نمیگیرند. هوش آسیبپذیری میتواند به فراهم کردن زمینه ارزشمند برای توانمندسازی سازمانها برای تصمیمگیری آگاهانه و مبتنی بر ریسک کمک کند. هافمن
اطلاعات بیشتر در مورد امنیت سایبری
منبع: https://www.zdnet.com/article/these-cybersecurity-vulnerabilities-are-most-popular-with-hackers-right-now-have-you-patched-them/#ftag=RSSbaffb68
این آسیبپذیری همچنین با تحویل Redline، بدافزاری که نامهای کاربری، گذرواژهها، جزئیات کارت اعتباری و محتویات کیف پولهای ارزهای دیجیتال را به همراه محتوای گزارشهای چت میدزدد، مرتبط است.
هنگامی که این آسیبپذیری با موفقیت مورد سوء استفاده قرار میگیرد، به مجرمان سایبری اجازه میدهد تا کد از راه دور را بر روی یک سیستم آسیبپذیر ویندوز اجرا کنند، و راهی را برای مهاجمان فراهم میکند تا بدافزار را مخفیانه روی دستگاه بیاندازند.
همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد
در حالی که استفاده منظم بهروزرسانیهای امنیتی برای همه انواع نرمافزار در سراسر یک شبکه سازمانی میتواند چالشبرانگیز باشد، این یکی از بهترین کارهایی است که کسبوکارها میتوانند برای محافظت از شبکه و کاربران خود از قربانی شدن در حملات سایبری انجام دهند – به خصوص اگر روی اصلاح برخی از موارد تمرکز کنند. بیشترین آسیب پذیری های مورد سوء استفاده
یکی از محبوبترین آسیبپذیریهای امنیتی در میان مجرمان سایبری طی چند ماه گذشته، نقص نرمافزاری در مایکروسافت آفیس است که بیش از پنج سال از عمر آن میگذرد – و همچنان مورد سوء استفاده قرار میگیرد، زیرا با وجود بهروزرسانی امنیتی طولانی مدت، بسیاری از کسبوکارها هنوز از آن استفاده نکردهاند. آی تی.
Follina به مهاجمان اجازه می دهد تا کد از راه دور را اجرا کرده و بدافزار را برای دسترسی به سیستم ها مستقر کنند. این آسیب پذیری به طور فعال مورد سوء استفاده قرار گرفته است گروه های هک تحت حمایت دولت و باندهای جنایتکار سایبری. یک پچ برای رفع این آسیب پذیری موجود است.
نیکول هافمن، تحلیلگر ارشد تهدیدات سایبری در Digital، “این فناوریهای قدیمیتر هنوز توسط بسیاری از سازمانها به دلیل وابستگیها یا ترجیحات خاص مورد استفاده قرار میگیرند. استفاده مداوم از سیستمهای قدیمی دلیلی است که این آسیبپذیریهای قدیمیتر ادامه مییابند و سالها بعد به طور فعال مورد بهرهبرداری قرار میگیرند.” Shadows به ZDNET گفت.
دومین آسیب پذیری محبوب در طول دوره گزارش، Follina (CVE-2022-30190یک آسیبپذیری روز صفر با شدت بالا در مایکروسافت ورد، که سال قبل ظاهر شد.
مطابق با تجزیه و تحلیل توسط محققان امنیت سایبری در Digital Shadows، رایج ترین آسیب پذیری مورد بحث در بین مجرمان سایبری در انجمن های زیرزمینی طی سه ماه گذشته است. CVE-2017-11882 – یک نقص امنیتی در مایکروسافت آفیس برای اولین بار در سال 2017 فاش شد.
حملاتی که به دنبال سوء استفاده از CVE-2017-11882 هستند، اغلب با ایمیلهای فیشینگ شروع میشوند که برای فریب قربانیان برای باز کردن اسناد مخرب طراحی شدهاند، که باعث ایجاد باگ میشود.
اگرچه الف وصله امنیتی برای CVE-2017-11882 چندین سال است که در دسترس است، این آسیب پذیری هنوز به اندازه کافی رایج است که معمولاً توسط مجرمان سایبری مورد سوء استفاده قرار می گیرد.