۱۴۰۵/۰۴/۲۱🌍 BleepingComputer
📖 5 دقیقه

هشدار استرالیا درباره حمله جهانی به CMS‌های آسیب‌پذیر

هشدار مرکز امنیت سایبری استرالیا درباره کمپین جهانی بهره‌برداری از آسیب‌پذیری‌های CMS و افزونه‌ها؛ وب‌شل و حملات سایبری به کسب‌وکارها

مرکز امنیت سایبری استرالیا (ACSC) درباره یک کمپین جهانی بهره‌برداری از آسیب‌پذیری‌های سیستم‌های مدیریت محتوا (CMS) و افزونه‌ها هشدار داد.

این آژانس دولتی اعلام کرده که بسیاری از کسب‌وکارهای استرالیایی تحت تأثیر این فعالیت مخرب قرار گرفته‌اند و وب‌شل‌هایی در سایت‌های آنها مستقر شده است.

وب‌شل‌ها دسترسی پایدار به سایت‌های در معرض خطر فراهم می‌کنند و به مهاجمان اجازه می‌دهند سرویس‌ها را مختل کنند، اعتبارنامه‌ها را بدزدند، بدافزارهای بیشتری نصب کنند و به عمق شبکه نفوذ کنند.

به گفته ACSC، این کمپین از آسیب‌پذیری‌های متعدد در CMSها و افزونه‌های مختلف از جمله WordPress، Craft CMS، MaxSite CMS، MetInfo CMS و Joomla JCE بهره می‌برد.

ACSC اشاره کرده که این کمپین ممکن است با هوش مصنوعی پشتیبانی شود که به مهاجمان در تسریع حملات و مقیاس‌سازی بهره‌برداری از آسیب‌پذیری‌های جدید کمک می‌کند.

به مدیران وب‌سایت توصیه می‌شود آخرین به‌روزرسانی‌های امنیتی CMS، قالب‌ها و افزونه‌های خود را اعمال کنند، اجزای غیرضروری را حذف کنند و در صورت امکان به‌روزرسانی خودکار را فعال کنند.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.