کد خبر: ۲۰۷۳۴
|
۱۴ شهريور ۱۴۰۰ | ۲۰:۱۰
سازمان سایبرکام در آمریکا از سوءاستفاده هکرها از یک نقص امنیتی در نرم افزار کانفلوئنس خبر داده اند که توسط شرکت آمریکایی اطلسین تولید شده است.

به گزارش «نبض فناوری»، زد دی نت اعلام کرد، این شرکت برای به روز کردن نرم افزار یادشده یک وصله نرم افزاری به نام CVE-۲۰۲۱-۲۶۰۸۴ عرضه کرده و هکرها با بررسی آن به سرعت حفره امنیتی تازه برنامه کانفلوئنس را یافته‌اند و به این برنامه حمله کرده‌اند.

سایبرکام هشدار داده که سوءاستفاده از آسیب پذیری یادشده طی روزهای آینده افزایش خواهد یافت و کاربران باید هر چه سریع‌تر وصله CVE-۲۰۲۱-۲۶۰۸۴ را بارگذاری و نصب کنند. این سازمان بیم دارد که روند حمله به کانفلوئنس طی آخر هفته جاری که مصادف با روز کارگر در آمریکا است تشدید شود.

وصله CVE-۲۰۲۱-۲۶۰۸۴ برای رفع یک آسیب پذیری در سرور و دیتاسنتر کانفلوئنس عرضه شده و مربوط به نسخه‌های متعددی از آن است. هکرها از این طریق می‌توانند در قالب یک کاربر مجاز کدهای مخرب خود را بر روی سرورها یا دیتاسنترها اجرا کنند.

بررسی‌ها نشان می‌دهد میزان سوءاستفاده از آسیب پذیری یادشده در کشورهایی مانند برزیل، چین، هنگ کنگ، نپال، رومانی، روسیه و آمریکا بیش از دیگر کشورها بوده است.

کانفلوئنس یک نرم افزار تحت وب است که توسط شرکت‌های تجاری برای پیشبرد طرح‌های مشارکت جویانه تحت وب مورد استفاده قرار می‌گیرد. این نرم افزار در یک دهه اخیر محبوبیت زیادی برای مستندسازی طرح‌های کاری و حرفه‌ای پیدا کرده است.

منبع/ مهر

ارسال نظرات
در جلسه شورای عالی فضای مجازی چه گذشت؛ آیین نامه سیاست های حاکم بر آموزش مجازی اصلاح می شود
حاکمیت سایبری در خارج از کشور-۹۵ وی چت از دستور رگولاتور چینی اطاعت کرد
از حلقه طلایی تا عکس خانوادگی منظومه شمسی برندگان رقابت عکاسی نجومی ۲۰۲۱ مشخص شدند
رئیس دفتر توسعه فناوری سلامت خبر داد: ۱۱ هزار میلیارد ریال فروش محصولات فناورانه سلامت
عملکرد "هلدینگ فناوری نگاه کارآفرین" تشریح شد؛ "هلدینگ فناوری نگاه" در یک نگاه
نیازمندیها