در حال حاضر و با وقوع حملات باج‌افزار «گریه» باید با صدای بلند بگوییم: «اگر آسیب‌پذیری‌ها را بر روی سامانه‌های خود وصله نکرده‌اید، مقصر اصلی خودتان هستید.» سیسکو نیز به بررسی برخی از محصولات خود پرداخته که امکان وصله کردن آن‌ها وجود نداشته و احتمالاً به باج‌افزار «گریه» آلوده شده‌اند.

محققان امنیتی از سیسکو بسیار ممنون هستند که این اطلاعیه را منتشر کرده است تا مشخص شود این آسیب‌پذیری در برخی دیگر از دستگاه‌ها نیز تعبیه شده و وجود دارد چرا که تاکنون شرکت‌های ثالث دیگر چنین اطلاعیه‌ای را منتشر نکرده‌اند. سیسکو بعد از ظهر روز دوشنبه اعلام کرد گروه امنیتی سیسکو بررسیِ این موضوع را آغاز کرده است.

در این بررسی قرار است محصولاتی که در آن‌ها آسیب‌پذیری با شناسه‌ی MS۱۷-۰۱۰ وجود دارد و هیچ راه‌کار دستی و یا خودکار برای به‌روزرسانی و وصله‌ی آن‌ها تعبیه نشده است، شناسایی شوند. به‌عبارت دیگر سیسکو می‌خواهد محصولاتی را شناسایی و معرفی کند که باید در فهرست سیاه مشتریان قرار گریرد چرا که روشی برای به‌روزرسانی و وصله‌ی آن‌ها وجود ندارد.

سیسکو در حال حاضر قوانینی مربوط به دیواره‌ی آتش را ارائه کرده و برای سامانه‌ی پیشگیری از نفوذ (IPS) این شرکت نیز امضای بدافزار آماده شده تا جلوی ترافیک مخرب باج‌افزار «گریه» گرفته شود. در این شرایط جا دارد از دیگر شرکت‌ها که از ویندوز به‌عنوان سامانه عامل زیرینِ خود استفاده کرده‌اند سؤال کنیم وضعیت شما چطور است؟

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

سیسکو هشدار داد احتمالاً برخی از محصولات این شرکت به باج‌افزار «گریه» آلوده شده‌اند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *