گوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاندCVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی استکشف نقص امنیتی در VPN شرکت WatchGuardافزایش خطرات امنیتی: از آسیبپذیری LFI تا RCE در حال بهرهبرداری فعال مقدمه در دنیای امروز، تهدیدات سایبری به طور مداوم در حال افزایش هستند و سازمانها باید به سرعت به این تغییرات واکنش نشان دهند. اخیراً، گزارشی منتشر شده است که نشاندهنده افزایش بهرهبرداری از آسیبپذیریهای LFI (Local File Inclusion) و RCE (Remote Code […]
در دنیای امروز، تهدیدات سایبری به طور مداوم در حال افزایش هستند و سازمانها باید به سرعت به این تغییرات واکنش نشان دهند. اخیراً، گزارشی منتشر شده است که نشاندهنده افزایش بهرهبرداری از آسیبپذیریهای LFI (Local File Inclusion) و RCE (Remote Code Execution) در نرمافزارهای مختلف است. این آسیبپذیریها میتوانند عواقب جدی برای امنیت اطلاعات و زیرساختهای فناوری اطلاعات سازمانها به همراه داشته باشند.
آسیبپذیری LFI به هکرها این امکان را میدهد که فایلهای محلی سرور را شامل کنند و به اطلاعات حساس دسترسی پیدا کنند. این نوع آسیبپذیری معمولاً در وبسایتهایی که به ورودی کاربر اعتماد دارند، مشاهده میشود. هکرها میتوانند با ارسال درخواستهای خاص، فایلهای سرور را به سادگی بارگذاری کنند و به دادههای حساس دسترسی یابند.
آسیبپذیری RCE به هکرها این امکان را میدهد که کدهای دلخواه خود را روی سرور اجرا کنند. این نوع نفوذ به ویژه خطرناک است زیرا میتواند به هکرها اجازه دهد تا کنترل کامل سیستم را به دست آورند. با استفاده از این آسیبپذیری، یک مهاجم میتواند به دادههای حساس دسترسی پیدا کرده و حتی به سیستمهای دیگر در شبکه نفوذ کند.
گزارشها حاکی از آن است که در حال حاضر، این دو نوع آسیبپذیری به طور فعال مورد بهرهبرداری قرار میگیرند. هکرها از تکنیکهای مختلفی برای شناسایی و سوءاستفاده از این آسیبپذیریها استفاده میکنند. یکی از روشهای رایج، استفاده از اسکریپتهای خودکار برای جستجوی نقاط ضعفی در وبسایتها و نرمافزارها است.
بهرهبرداری از آسیبپذیریهای LFI و RCE میتواند عواقب وخیمی برای سازمانها داشته باشد. از جمله این عواقب میتوان به موارد زیر اشاره کرد:
دسترسی غیرمجاز به اطلاعات حساس میتواند منجر به از دست رفتن دادهها و نقض حریم خصوصی کاربران شود.
نقصهای امنیتی میتوانند به اعتبار سازمان آسیب بزنند و اعتماد مشتریان را کاهش دهند.
هزینههای مربوط به ترمیم آسیبدیدگیها و جبران خسارتهای ناشی از حملات سایبری میتواند بسیار بالا باشد.
برای جلوگیری از بهرهبرداری از آسیبپذیریهای LFI و RCE، سازمانها باید اقدامات زیر را انجام دهند:
نرمافزارها و سیستمهای خود را بهطور منظم بهروزرسانی کنید تا از آخرین پچهای امنیتی استفاده کنید.
ورودیهای کاربر را به دقت بررسی کرده و از اعتبارسنجی مناسب استفاده کنید تا از ورود دادههای مخرب جلوگیری شود.
استفاده از ابزارهای امنیتی مانند فایروالها و سیستمهای تشخیص نفوذ میتواند به شناسایی و جلوگیری از حملات کمک کند.
با توجه به افزایش حملات سایبری و بهرهبرداری از آسیبپذیریهای LFI و RCE، سازمانها باید اقدامات پیشگیرانه مؤثری را در اولویت قرار دهند. این اقدامات نه تنها به حفاظت از دادههای حساس کمک میکند، بلکه به حفظ اعتبار و اعتماد مشتریان نیز منجر میشود.
منبع: The Hacker News
