به گزارش کارگروه بینالملل سایبربان؛ تیم ملی واکنش اضطراری رایانهای (NCERT) پاکستان یک توصیهنامه امنیت سایبری منتشر کرد و در آن به مردم در مورد آسیبپذیریهای مهم شناسایی شده در محصولات مایکروسافت هشدار داد.
این توصیهنامه بر نیاز فوری کاربران و مدیران بر بهروزرسانی دستگاهها و برنامههای خود با آخرین پچهای منتشر شده توسط مایکروسافت تأکید میکند.
طبق این مشاوره، مایکروسافت در مجموع 61 آسیبپذیری، از جمله 2 نقص مهم که به طور فعال توسط عوامل مخرب مورد سوءاستفاده قرار میگیرند را برطرف کرده است. این آسیبپذیریهای حیاتی بهعنوان «CVE-2024-21334» شناسایی شدند که مربوط به آسیبپذیری اجرای کد از راه دور زیرساخت مدیریت باز مایکروسافت است و «CVE-2024-21400» که آسیبپذیری افزایش امتیاز «Microsoft Azure Kubernetes» را بررسی میکند.
کارشناسان معتقدند که بهرهبرداری از این آسیبپذیریها خطرات قابل توجهی برای امنیت و یکپارچگی سیستمها و دادهها ایجاد میکند. مهاجمان به طور بالقوه میتوانند کد دلخواه را از راه دور اجرا کنند یا امتیازات را در محیطهای Azure Kubernetes افزایش دهند که منجر به دسترسی غیرمجاز و به خطر افتادن احتمالی اطلاعات حساس میشود.
در پاسخ به شدت این آسیبپذیریها، تیم ملی واکنش اضطراری رایانهای پاکستان از مدیران و کاربران تمام محصولات مایکروسافت خواست تا با اعمال پچهای ضروری ارائه شده توسط مایکروسافت، اقدامات فوری را انجام دهند. عدم انجام این کار میتواند سیستمها و شبکهها را در معرض سوءاستفاده مجرمان سایبری قرار دهد.
علاوه بر این، تیم ملی واکنش اضطراری رایانهای پاکستان اقدامات پیشگیرانهای برای انتشار این توصیه به وزارتخانههای فدرال و همه ایالتها انجام داد و بر اهمیت به اشتراکگذاری این اطلاعات حیاتی با همه ذینفعان مربوطه در سازمانهای مربوطه تأکید کرد. تیم ملی واکنش اضطراری رایانهای اظهار داشت که برای همه بخشها و نهادهای وابسته بسیار مهم است که اجرای اقدامات حفاظتی مندرج در مشاوره را برای کاهش خطر بهرهبرداری در اولویت قرار دهند.
