«CISA به مدیران هشدار داد: آسیبپذیریهای مورد بهرهبرداری SharePoint را وصله کنید»
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) اعلام کرد مهاجمان در حال سوءاستفاده از سه آسیبپذیری در نسخههای آنلاین سرور SharePoint هستن. این آسیبپذیریها به مهاجمان اجازه میدن سرورهایی که به اینترنت متصل هستن رو هک کنن. CISA از مدیران سیستم خواسته هرچه سریعتر اقدام به نصب وصلههای امنیتی کنن.
چرا مهمه؟
سه آسیبپذیری کشف شده روی سرورهای SharePoint درونسازمانی وجود داره که مهاجمان الان دارن ازشون استفاده میکنن. سازمانهای دولتی و شرکتهای بزرگی که از SharePoint استفاده میکنن مستقیماً در معرض خطرن. اگه سرور شما به اینترنت وصله و آپدیت نشده، الان در ریسک جدی قرار داری.
به درد کی میخوره؟
مدیران سیستم و زیرساخت تیمهای امنیت سایبری سازمانها متخصصان IT که سرور SharePoint نگهداری میکنن مدیران فناوری اطلاعات
تو عمل چی کار کنیم؟
اولین کاری که باید بکنی اینه که ببینی سرور SharePoint سازمانت نسخهش چنده و آیا وصلههای امنیتی اخیر روی اون نصب شده یا نه. اگه سرورت به اینترنت دسترسی داره و آپدیت نیست، فوراً اقدام کن. در غیر این صورت، احتمال نفوذ مهاجمان و دسترسی به اطلاعات حساس سازمان وجود داره.
نظر Blue IT News
وقتی CISA مستقیماً هشدار میده، یعنی حملات واقعاً در جریانه و صبر کردن عاقلانه نیست. مدیران سیستمهایی که SharePoint رو نادیده میگیرن چون «فقط یه ابزار اداریه»، باید جدیتر به این موضوع نگاه کنن.