English

ضعف امنیتی عامل حملات سایبری اخیر است

یک ضعف امنیتی روی CMS متن باز DotNetNukeعامل هک سایت های دولتی اعلام شده است.

ضعف امنیتی عامل حملات سایبری اخیر است
به گزارش خبرگزاری موج، پلیس فضای تولید و تبادل اطلاعات، فتا، در بیانیه ای با استناد به گزارش مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، دلیل هک شدن پورتال‌ های ایرانی طی حملات سایبری اخیر را یک ضعف امنیتی روی CMS متن باز DotNetNukeاعلام کرد. پلیس فتا گزارشی را با عنوان راهکار رفع آسیب‌ پذیری Installatian در پورتال DotNetNuke منتشر کرده که در آن به چرایی هک شدن برخی سایت‌ های کشور پرداخته شده است. طبق این گزارش، بررسی ‌های صورت گرفته درباره وقایع هک اخیر بر روی شماری از پورتال ‌های کشور نشان از سوءاستفاده از یک ضعف امنیتی روی CMS متن باز DotNetNuke دارد. این CMS در نسخه‌ های قبل از ۸٫۰٫۳ دارای یک نقص امنیتی جدی است که در چند مرحله در سال ‌های ۲۰۱۵ و ۲۰۱۶ مورد حمله واقع شده است. نسخه فعلی ۸٫۰٫۳ روی سایت شرکت irandnn. ir که ارایه دهنده این CMS به بسیاری از پورتال ‌ها در کشور است، دارای آخرین بروزرسانی‌ ها بوده و ضعف امنیتی معروف به Installation بر نسخه فعلی ارایه شده روی این سایت، پوشش داده شده و آسیب ‌پذیری وجود ندارد. وب‌سایت irandnn. ir در تاریخ ۱۴ خرداد ۹۵ اخطار امنیتی در مورد این ضعف را گزارش و نحوه از بین بردن آن را به صورت دستی توضیح داده است. همچنین نسخه DNN فارسی خود را هم به ۸٫۰٫۳ ارتقا داده است که کاربران می ‌توانند از منوی بروزرسانی در صفحه مدیریت سایت ‌های خود، به صورت اتوماتیک نسخه DNN مورد استفاده روی سایت‌شان را بروزرسانی کنند.
آیا این خبر مفید بود؟
دیدگاه های ارسال شده توسط شما، پس از تایید توسط خبرگزاری موج در وب منتشر خواهد شد.

پیام هایی که حاوی تهمت و افترا باشد منتشر نخواهد شد.

پیام هایی که به غیر از زبان فارسی یا غیرمرتبط باشد منتشر نخواهد شد.

ارسال نظر

آخرین اخبار گروه

پربازدیدترین گروه