عدم توجه سازمان ها به وصله های امنیتی علت سوء استفاده هکرها
طبق گزارش تله متری آزمایشگاه Trustwave که هفته گذشته منتشر شد، نشان می دهد تعداد زیادی از شرکت ها علیرغم اینکه امکان مناسبی برای رفع مشکلات امنیتی دارند ولی بدلیل عدم رفع آنها در معرض حملات سایبری قرار می گیرند.
این اتفاق زمانی رخ می دهد که هکرها از موتور جستجوی Shodan برای بررسی آسیب پذیرهای شناخته شده استفاده می کنند و قبل از اعمال وصله های امنیتی به سیستم های قربانی نفوذ می کنند. محققان آزمایشگاه Trustwave گزارش کردند که آسیب پذیریهای امنیتی در سال 2020 نسبت به سال 2019 حدود 6 درصد افزایش داشته و یک افزایش خیره کننده (186 درصدی) نسبت به سال 2016 داشته است.
این در حالی است که که برخی از این آسیب پذیرها دارای درجه شدت high می باشند و بیش از 50 درصد سرورها هفته ها و حتی ماه ها پس از انتشار به روزرسانی امنیتی در معرض سوء استفاده قرار داشته اند. محققان می گویند این امر به این دلیل است که یا سرورها به موقع وصله نشده اند یا از نسخه های پشتیبانی نشده نرم نرافزار استفاده می کنند.
اهداف خیلی برجسته
در این گزارش تعدادی از آسیب پذیری های برجسته 2021 بررسی شده است:
Apache Tomcat HTTP (CVE-2021-33037)
VMware vCenter (CVE-2021-21986 و CVE-2021-21985)
Microsoft Exchange Server aka ProxyLogon (CVE-2021-26855, CVE-2021-26858, CVE-2021-26857, CVE-2021-270650).
این تیم از موتور جستجوی Shodan برای تعیین تعداد شبکه هایی که علیرغم ارائه وصله ها و بروزرسانی به طور گسترده هنوز در خطر این آسیب پذیری ها هستند، استفاده کرده و نتایج متفاوتی بدست آورده اند: 5.9 درصد از شبکه ها هنوز در برابر ProxyLogon آسیب پذیر بودند، 49 درصد در معرض مشکلات VMware vCenter بودند و 54 درصد در برابر درخواست Apache Tomcat HTTP آسیب پذیر بودند.
در این گزارش آمده است: مهاجمان از تله متری Shodan برای جمع آوری اطلاعات آسیب پذیری ها استفاده می کنند، گاهی بررسی و تحلیل امنیتی آنها از هکرهای قانونی سریعتر می باشد. بنابراین، ضروری است سازمانها به طور فعالانه آسیب پذیری ها را شناسایی کرده و آنها را وصله کنند.
طبق گزارش تله متری Shodan برخی از آسیب پذیری های برجسته سال 2021 در مورد تارگت ها را روی اینترنت بررسی کرد. همانطور که گفته شد، بیش از 50 درصد موارد هفته ها و حتی ماه ها پس از انتشار وصله هنوز آسیب پذیری داشتند. برخی مشاهدات تعداد بالایی از پایان پشتیبانی نرم افزارها را نشان می داد. نسخه های پشتیبانی نشده نرم افزارها، وصله های امنیتی دریافت نمی کنند و خطر سوء استفاده را تا حد زیادی افزایش می دهد.
منبع: cyberpolice.ir
نظر شما :