“اگر بسته بندی وب قبل از وصله دستگاه در آنجا قرار داده شده باشد و سپس وصله اعمال شود ، پرونده همچنان وجود دارد و همچنان می توان از آن استفاده کرد.  این اصلاح فقط استفاده مجدد از آسیب پذیری اصلی را منع می کند.  “آقای گانگور گفت.

شارژ کردن

“ماهیت این حمله اخیر آلوده کردن هرچه بیشتر دستگاهها قبل از رسیدن سازمانها بود.  ما آنچه را که سازمانها در مناطق مختلف تحت تأثیر قرار می دهند مشاهده کرده ایم.  هیچ دلیلی وجود ندارد که باور کنیم استرالیا کمتر از سایر کشورها تحت تأثیر قرار گرفته است.  “

مایکروسافت نرم افزاری را تولید کرده است که مدیران می توانند از آن برای بررسی دستگاه های خود و یافتن پوسته های وب استفاده کنند.  آقای گانگور گفت: یافتن و از بین بردن این پوسته های وب باید گام بعدی برای مشاغل مربوطه باشد ، اما آنها همچنین برای ارزیابی هرگونه آسیب به چشم انسان نیاز دارند.

“هر سازمانی باید جستجو کند که آیا تحت تأثیر پوسته ای تحت وب قرار گرفته است که می تواند با مرور سیاهههای مربوط شناسایی شود.  اگر یک بسته بندی وب پیدا شود ، باید بررسی کنید که آیا دسترسی اضافی داده شده است یا خیر. “

“[Web shells allow attackers] برای صادر کردن هر دستوری که مهاجم بخواهد بر روی دستگاه قربانی صادر کند.  به همین دلیل است که آنها چنین خطری را تهدید می کنند ، زیرا به مهاجم امکان دسترسی به یک سیستم بسیار مهم و حیاتی را می دهد.  “

شارژ کردن

کریس کربس ، مدیر سابق آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده ، در توییتر گفت اگر سازمان شما یک سرور Exchange متصل به اینترنت داشته باشد ، باید تصور کنید که در چند هفته گذشته به خطر افتاده است.

این آسیب پذیری ها در اواخر سال گذشته توسط HAFNIUM مورد سو استفاده قرار گرفتند ، که توسط یک محقق کشف شد و در ژانویه به مایکروسافت گزارش شد.  دولت ایالات متحده پس از یک سری حملات جدید ماه گذشته به خبرنگاران گفت که نگران است بازیکنان جدید دست به کار شوند و تعداد زیادی تلفات داشته باشد.

آنها گفتند: “چند صد پسر در اسرع وقت از آنها بهره برداری می کنند” ، یک منبع ناشناس که با دولت ایالات متحده کار می کرد به رویترز گفت که داده ها را سرقت کرده و راه های دیگری برای بازگشت بعداً نصب کردند.

حمله به مایکروسافت دومین بحران امنیت سایبری است که زیرساخت های اصلی فناوری تجارت را تحت تأثیر قرار می دهد ، فقط چند ماه پس از نقض هکرهای روسی در نه آژانس فدرال و حداقل 100 شرکت از طریق به روزرسانی های جعلی از سازنده نرم افزار مدیریت فناوری SolarWinds LLC.

با بلومبرگ

خبرنامه فناوری

بهترین داستان های فناوری ، نسخه های گجت و بررسی بازی ها هر جمعه ارائه می شود.  اینجا ثبت نام کنید.