مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/30 - 09:08

آسیب‌پذیری‌های فورتینت و مایکروسافت در کانون توجه جهانی

آژانس امنیت سایبری و زیرساخت ایالات متحده نسبت به یک آسیب‌پذیری روز صفر در فایروال‌های فورتیگیت هشدار داد که به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در واکنش به شدت این باگ، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) از تمامی سازمان‌های فدرال خواسته است که تا 21 ژانویه این آسیب‌پذیری را رفع کنند؛ یکی از کوتاه‌ترین مهلت‌های تعیین‌شده توسط این آژانس.

شرکت فورتینت (Fortinet) تأیید کرده است که این آسیب‌پذیری در حال حاضر مورد بهره‌برداری قرار گرفته، اما تعداد مشتریان تحت تأثیر را مشخص نکرده است.

مهاجمان با استفاده از این باگ، حساب‌های ادمین ایجاد کرده و تنظیمات مربوط به قوانین فایروال را تغییر می‌دهند.

شرکت امنیت سایبری آرکتیک ولف (Arctic Wolf) نیز پیش از افشای رسمی این باگ توسط فورتینت، گزارش‌هایی از سوءاستفاده از این آسیب‌پذیری منتشر کرد و اعلام کرد که هدف‌گیری در این حملات به صورت فرصت‌طلبانه و بدون محدودیت به بخش یا سازمان خاصی بوده است.

بنیامین هریس، مدیرعامل واج تاور (watchtower)، این آسیب‌پذیری را نشان‌دهنده بهره‌برداری توسط گروه‌های تهدید پیشرفته (APT) دانست و بر اهمیت واکنش سریع برای جلوگیری از خسارات بیشتر تأکید کرد.

علاوه بر این، نگرانی‌هایی درباره یک آسیب‌پذیری دیگر از سال 2022 در فایروال‌های فورتیگیت (FortiGate) وجود دارد.

گزارش‌ها نشان می‌دهند که اطلاعات مرتبط با 15 هزار دستگاه فایروال شامل نام کاربری، گذرواژه، گواهی‌های مدیریت و قوانین فایروال به تازگی افشا شده است.

هم‌زمان با این تحولات، مایکروسافت در اولینPatch Tuesday سال 2025،157 آسیب‌پذیری را رفع کرد که شامل8 آسیب‌پذیری روز صفر می‌شود.

دو مورد از این باگ‌ها (CVE-2025-21333 وCVE-2025-21334 )، به عنوان خطرناک‌ترین موارد شناسایی شده‌اند و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، ستور رفع آنها تا 4 فوریه را صادر کرده است.

این باگ‌ها محصولی فنی از مایکروسافت به نام هایپری وی (Hyper-V NT Kernel Integration VSP) را تحت تأثیر قرار می‌دهند که در سیستم‌عامل ویندوز 11 برای وظایف امنیتی استفاده می‌شود.

کارشناسان هشدار داده‌اند که بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به دسترسی به ماشین‌های مجازی، سرقت اطلاعات حساس، جابه‌جایی در شبکه و مختل کردن خدمات حیاتی شود.

علاوه بر فورتینت و مایکروسافت، چندین شرکت دیگر از جمله ایوانتی (Ivanti)، سیسکو (Cisco)، کروم (Chrome) و اس ای پی (SAP) نیز اطلاعیه‌هایی درباره آسیب‌پذیری‌های خود منتشر کرده‌اند، که اهمیت به‌روزرسانی و پچ‌کردن سیستم‌ها را بیش از پیش برجسته می‌سازد.

تمامی مدیران فناوری اطلاعات باید فوراً نسبت به بررسی و رفع آسیب‌پذیری‌های ذکرشده اقدام کنند تا از خطرات احتمالی جلوگیری شود.