در حال حاضر و با وقوع حملات باجافزار «گریه» باید با صدای بلند بگوییم: «اگر آسیبپذیریها را بر روی سامانههای خود وصله نکردهاید، مقصر اصلی خودتان هستید.» سیسکو نیز به بررسی برخی از محصولات خود پرداخته که امکان وصله کردن آنها وجود نداشته و احتمالاً به باجافزار «گریه» آلوده شدهاند.
محققان امنیتی از سیسکو بسیار ممنون هستند که این اطلاعیه را منتشر کرده است تا مشخص شود این آسیبپذیری در برخی دیگر از دستگاهها نیز تعبیه شده و وجود دارد چرا که تاکنون شرکتهای ثالث دیگر چنین اطلاعیهای را منتشر نکردهاند. سیسکو بعد از ظهر روز دوشنبه اعلام کرد گروه امنیتی سیسکو بررسیِ این موضوع را آغاز کرده است.
در این بررسی قرار است محصولاتی که در آنها آسیبپذیری با شناسهی MS۱۷-۰۱۰ وجود دارد و هیچ راهکار دستی و یا خودکار برای بهروزرسانی و وصلهی آنها تعبیه نشده است، شناسایی شوند. بهعبارت دیگر سیسکو میخواهد محصولاتی را شناسایی و معرفی کند که باید در فهرست سیاه مشتریان قرار گریرد چرا که روشی برای بهروزرسانی و وصلهی آنها وجود ندارد.
سیسکو در حال حاضر قوانینی مربوط به دیوارهی آتش را ارائه کرده و برای سامانهی پیشگیری از نفوذ (IPS) این شرکت نیز امضای بدافزار آماده شده تا جلوی ترافیک مخرب باجافزار «گریه» گرفته شود. در این شرایط جا دارد از دیگر شرکتها که از ویندوز بهعنوان سامانه عامل زیرینِ خود استفاده کردهاند سؤال کنیم وضعیت شما چطور است؟
منبع: asis
درباره نماد امن
کانال اخبار فناوری اطلاعات نماد امن
“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.