گزارشی از تهدیدات سایبری مهم در نیمه اول 2014

به گزارش شرکت امنیتی ترند‌میکرو، آسیب‌پذیری های خطرناکی در شش ماه اول سال 2014 رخ دادند که برخی از آنها همانند آسیب‌پذیری HeartBleed سروصدای زیادی به پا کردند و دنیای امنیت سایبری را زیر سوال بردند. چهار آسیب پذیری مهم از دید این شرکت به همراه شناسه هر کدام از آنها در ذیل بیان شده است:

آسیب‌پذیری CVE-2014-0160: آسیب‌پذیری مشهور HeartBleed

آسیب‌پذیری CVE-2014-0515: آسیب‌پذیری فلش‌پلیر که در نسخه‌های 13 و ماقبل این محصول وجود داشت و در ماه می وصل شد.

آسیب‌پذیری CVE-2014-1776: آسیب‌پذیری مروگر IE  که در ماه ژوئن وصله شده است. این آسیب‌پذیری به قدری مهم بود که مایکروسافت با وجود قطع پشتیبانی از نسخه‌های قدیمی این مرورگر باز هم برای آن‌ها بر‌وزرسانی منتشر کرد.

آسیب‌پذیری CVE-2014-0112 و CVE-2014-0113: آسیب‌پذیری سرورهای آپاچی که در ماه می وصله شدند.

این شرکت در ادامه گزارش خود افزود: در مجموع بیش از ۱۰ میلیون رکورد اطلاعات شخصی افشا شده است، که نشان می‌دهد اکثر سازمان و موسسات دولتی آمادگی لازم برای مقابله با این آسیب‌پذیری‌ها و تدابیر امنیتی لازم برای محافظت از اطلاعات دیجیتالی را نداشته اند.

نکته‌ی مهم این‌جاست که آسیب‌پذیری‌های پرخطر مانند آسیب‌پذیری HeartBleed که اغلب سازمان‌ها و موسسات را در خطر قرار می‌داد، قابل پیش‌بینی نیستند، اما باید به شدت جدی گرفته شوند و مدیران امنیتی در هر سازمانی می بایست آمادگی لازم برای کاهش خطرات احتمالی اینگونه آسیب‌پذیری‌ها را دارا باشد.