به گزارش کارگروه بینالملل سایبریان؛ اداره سایبری ملی اسرائیل 5 آسیبپذیری شایع مورد استفاده هکرها برای حمله به سازمانها و اهداف اسرائیلی در طول یک سال گذشته را فاش کرد.
این سازمان اسرائیلی گفت که حتی پس از هشدار به شركتها برای بهروزرسانی حفاظت خود، هنوز حدود 2000 سازمان در اراضی اشغالی وجود دارند كه به دلیل عدم اصلاح آسیبپذیریهایی كه قبلاً در برنامههای زیر مشخص نشده بودند، در معرض حمله قرار میگیرند :
1. «Pulse Secure + Fortinet VPN» : نرمافزاری است که برای اتصال از راه دور استفاده میشود.
2. «F5 BIG-IP» : پلتفرم مورد استفاده برای محافظت و دسترسی به برنامههای وب در بسیاری از وبسایتها.
3. «Citrix ADC» : فناوری که به سازمانها امکان دسترسی ایمن از راه دور به ابزارهای سازمانی و فایروالها را میدهد.
4. «Windows Zerologon » : رابطی مورد استفاده برای نظارت و حل مشکلات شناسایی و اتصال.
5. « Windows Exchange » : یک سرویس ایمیل معروف که از سوی بسیاری از شرکتها استفاده میشود.
این لیست به دنبال تجزیه و تحلیل انجام شده بهوسیله ان اداره سایبری ملی اسرائیل در مورد دهها هک در سال گذشته جمعآوری شده است. این اداره بلافاصله به هزاران سازمان اطلاع داد كه در معرض حمله هستند و تأكید كرد كه بارگیری بهروزرسانیهای امنیتی تقریباً همه مسائل را مرتباً حل میكند.
پاول مسکوویچ (Paul Moskovich)، معاون مدیرکل و مدیر ارشد اجرایی اداره سایبری ملی اسرائیل گفت :
«مهاجمان از این آسیبپذیریها استفاده میکنند و این کار را ادامه میدهند. درنتیجه، هکرها میتوانند با سهولت نسبی به داراییهای داخلی و حیاتی دسترسی پیدا کنند. بیشتر وقایع قابل توجه پیش روی سازمان در این سال و همچنین بیشتر رویدادهای مهم در سراسر جهان، نتیجه سوءاستفاده هکرها از این آسیبپذیریها، به ویژه موارد مربوط به فناوری ویپیان، است.»
