شناسایی و رفع آسیب‌پذیری در یکی از مؤلفه‌های جانبی سایت‌ها

[ad_1]

 

اطلاعیه مرکز ماهر درباره هک تعدادی از سامانه‌های دانشگاهی

شناسایی و رفع آسیب‌پذیری در یکی از مؤلفه‌های جانبی سایت‌ها

کد مطلب: 12907

تاریخ انتشار : چهارشنبه ۲۱ تير ۱۳۹۶ ساعت ۱۲:۰۰

 

مرکز ماهر با اعلام هک تعدادی از سامانه‌های دانشگاهی، درباره رعایت نکات امنیتی هشدار داد.

شناسایی و رفع آسیب‌پذیری در یکی از مؤلفه‌های جانبی سایت‌ها

 

 

مرکز ماهر با اعلام هک تعدادی از سامانه‌های دانشگاهی، درباره رعایت نکات امنیتی هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) طی اطلاعیه‌ای درباره هک تعدادی از سامانه‌های دانشگاهی اعلام کرد: پیرو گزارش‌های دریافتی و بررسی‌های انجام شده توسط این مرکز در تحلیل حملات صورت گرفته، مشخص شده‌است که علت اصلی رخداد ایجاد شده وجود یک آسیب‌پذیری در یکی از مؤلفه‌های جانبی سایت‌های دانشگاهی برای مدیریت و داوری همایش‌ها بوده‌است. این آسیب‌پذیری منجر به بارگذاری یک صفحه توسط مهاجمان در وب‌سایت‌های مذکور شده‌است.

بررسی‌های مرکز ماهر نشان داده‌است که این رخداد موجب هیچ‌گونه دسترسی غیرمجاز به محتوای وب‌سایت‌ها نشده‌است و هماهنگی‌های لازم برای تهیه وصله امنیتی، انجام و اکثر وب‌سایت‌های دانشگاهی به‌روزرسانی شده و یا در حال به‌روزسانی است.

توصیه مرکز ماهر به همه صاحبان درگاه‌ها و توسعه‌دهندگان نرم‌افزارها این است که قبل از بارگذاری نرم‌افزارها و افزونه‌های مختلف نسبت به رعایت نکات امنیتی و آزمون‌های نفوذپذیری قبل از بهره‌برداری توجه ویژه داشته‌باشند.

 

 

[ad_2]

لینک منبع

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *