مرکز امنیت سایبری استرالیا (ACSC) درباره یک کمپین جهانی بهرهبرداری از آسیبپذیریهای سیستمهای مدیریت محتوا (CMS) و افزونهها هشدار داد.
این آژانس دولتی اعلام کرده که بسیاری از کسبوکارهای استرالیایی تحت تأثیر این فعالیت مخرب قرار گرفتهاند و وبشلهایی در سایتهای آنها مستقر شده است.
وبشلها دسترسی پایدار به سایتهای در معرض خطر فراهم میکنند و به مهاجمان اجازه میدهند سرویسها را مختل کنند، اعتبارنامهها را بدزدند، بدافزارهای بیشتری نصب کنند و به عمق شبکه نفوذ کنند.
به گفته ACSC، این کمپین از آسیبپذیریهای متعدد در CMSها و افزونههای مختلف از جمله WordPress، Craft CMS، MaxSite CMS، MetInfo CMS و Joomla JCE بهره میبرد.
ACSC اشاره کرده که این کمپین ممکن است با هوش مصنوعی پشتیبانی شود که به مهاجمان در تسریع حملات و مقیاسسازی بهرهبرداری از آسیبپذیریهای جدید کمک میکند.
به مدیران وبسایت توصیه میشود آخرین بهروزرسانیهای امنیتی CMS، قالبها و افزونههای خود را اعمال کنند، اجزای غیرضروری را حذف کنند و در صورت امکان بهروزرسانی خودکار را فعال کنند.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.