.png "عصر ایران")
۱۷ آذر ۱۴۰۴
به روز شده در: ۱۷ آذر ۱۴۰۴ - ۲۱:۲۰
آشپزی روستایی؛ کباب کردن ۳ بز کامل در تنور زیر زمینی (فیلم) هشدار امنیتی مایکروسافت به هزاران مشتری ابری
یک لابراتوار تحقیقاتی تحت قرارداد فدرال همه حفره های امنیتی در نرم افزار را پیگیری و بر اساس شدتی که دارند آنها را رتبه بندی می کند اما هیچ سیستم مشابهی برای حفره های امنیتی در معماری ابری وجود ندارد بنابراین بسیاری از آسیب پذیری ها برای کاربران نامعلوم می ماند.
مایکروسافت به هزاران مشتری خدمات ابری خود که شامل بزرگترین شرکتهای جهان هستند درباره احتمال اقدام نفوذگران در خواندن، تغییر یا حتی حذف دیتابیس اصلی آنها هشدار داد.
به گزارش ایسنا، این آسیب پذیری در دیتابیس "کاسموس دی بی" مایکروسافت آزور قرار دارد. تیم تحقیقاتی شرکت امنیتی "ویز" کشف کرده که این آسیب پذیری می تواند امکان دسترسی به کلیدهایی را فراهم کند که دسترسی به دیتابیس های هزاران شرکت را کنترل می کنند. ایمی لوتواک، مدیر فناوری شرکت "ویز"، مدیر فناوری سابق گروه امنیتی ابری مایکروسافت است.
به دلیل این که مایکروسافت خود نمی تواند این کلیدها را تغییر دهد، در ایمیلی به مشتریانش از آنها خواست کلیدهای جدیدی ایجاد کنند. مایکروسافت موافقت کرد به "ویز" ۴۰ هزار دلار برای یافتن این حفره امنیتی و گزارش آن به مایکروسافت پرداخت کند.
مایکروسافت به رویترز اعلام کرد ما این آسیب پذیری را به سرعت ترمیم کردیم تا مشتریانمان را در امنیت نگه داریم. از محققان امنیتی برای همکاری بر اساس افشای هماهنگ شده آسیب پذیری متشکریم.
در ایمیل مایکروسافت به مشتریانش اعلام شد که هیچ شواهدی از مورد بهره برداری قرار گرفتن این آسیب پذیری وجود ندارد.
این حفره امنیتی چند ماه پس از اخبار امنیتی بد برای مایکروسافت افشا می شود. این شرکت توسط هکرهای تحت حمایت روسیه که به شرکت سولار ویندز رخنه کرده بودند، هک شد. سپس شمار زیادی از هکرها با استفاده از آسیب پذیری که در حال ترمیم بود به سرورهای ایمیل اکسچنج رخنه کردند.
وصله امنیتی اخیر برای یک حفره پرینتر که اجازه نفوذ به رایانه را فراهم می کرد، بارها و بارها باید دوباره انجام می شد. یک حفره دیگر اکسچنج باعث شد دولت آمریکا به مشتریان مایکروسافت برای نصب فوری وصله هایی که ماهها پیش منتشر شده بودند، هشدار دهد زیرا هکرهای باج گیر به بهره برداری از آن روی آورده اند.
اما مشکلات آزور دردسرهای جدی تری دارد زیرا مایکروسافت و سایر کارشناسان امنیتی، شرکتها را تشویق کرده اند اکثر زیرساختهای خود را رها کرده و برای امنیت بیشتر، به خدمات ابری متکی باشند. اگرچه حملات ابری نادر هستند اما اگر اتفاق بیافتند، صدمات ویرانگری خواهند داشت.
بر اساس گزارش رویترز، لوتواک گفت: یک لابراتوار تحقیقاتی تحت قرارداد فدرال همه حفره های امنیتی در نرم افزار را پیگیری و بر اساس شدتی که دارند آنها را رتبه بندی می کند. اما هیچ سیستم مشابهی برای حفره های امنیتی در معماری ابری وجود ندارد بنابراین بسیاری از آسیب پذیریها برای کاربران نامعلوم می ماند.
لینک کوتاه: کپی لینک
کرملین: فعلا مذاکرهای با آمریکا نداریم نتانیاهو بار دیگر حماس را به نقض آتشبس متهم کرد حاشیه جنجالی در جام جهانی ۲۰۲۶؛ بازی ایران و مصر در سیاتل، "مسابقه افتخار همجنسگرایان" نام گرفت قانون جدید فیفا در جام جهانی ۲۰۲۶؛ توقف اجباری ۳ دقیقهای بازیها برای نوشیدن آب در هر نیمه وزیر اقتصاد: اصلاحات اقتصادی ۴ تا ۸ سال طول میکشد/ ما در سوئیس نیستیم که یک امضا کنیم و فردا همه چیز درست شود 6 دلیل افزایش نارضایتی اجتماعی از نگاه مجمع فرهنگیان آلمان با «گروه تازه واردها» در جام جهانی ۲۰۲۶؛ ژرمنها برای هفدهمین صعود پس از جنگ جهانی خیز برداشتند محمدرضا مهاجری سرمربی پارس جنوبی جم شد شوک لیورپول در آستانه دیدار حساس با اینتر؛ محمد صلاح به دلیل حواشی اخیر از لیست خط خورد پرسپولیس با ۴ غایب به مصاف پیکان میرود؛ عالیشاه و عمری به جمع محرومان و مصدومان اضافه شدند سخنگوی دولت: نباید تقابل بین زنان و مردان در مدیریت شکل گیرد ترامپ: اوکراینیها طرح صلح را میپسندند، اما زلنسکی هنوز نه (+فیلم) پیمان قاسم خانی: اصلا هوس باز نیستم/ از شوگر ددی بودن شوگر نیستم فقط ددیم/ دوران کمدی درست کردن من گذشته/ به همسرم قول دادم دیگه فحش ندم شوک جدید در رئال مادرید؛ انگشت کیلیان امباپه شکست طباطبایی: صعود ایران از گروه جام جهانی محتمل است؛ دیگر صعود به مرحله حذفی تاریخسازی نیست
نظرسنجی
با توجه به مشخص شدن رقبای ایران در مرحله نخست جام جهانی فوتبال، به نظر شما تیم ملی می تواند به مرحله بعدی صعود کند؟