پایان هفته گذشته، خبری مبنی بر حمله سایبری به سامانه شرکت راهآهن منتشر شد. ابتدای هفته جاری وبسایت رسمی وزارت راه و شهرسازی با اختلال مواجه و سپس با پیغامی از هکرها، از - تعمیرات مایکروویو کندی کرج - دسترس خارج شد. برخی مسئولان حوزه امنیت از حمله به برخی دستگاههای دولتی دیگر خبر میدهند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای اینترنتی (ماهر) وابسته به وزارت ارتباطات و فناوری اطلاعات در این خصوص اطلاعیهای منتشر کرده است.
به گزارش ماهر، بروز سه آسیبپذیری مربوط به خدمات سرور HP منجر به این حملات سایبری شده است؛ درحالیکه کنترل دسترسی به پیکربندی سرویسهای سرور HP و بازبینی دورهای - تعمیرات مایکروویو کندی کرج - سطح دسترسیهای سطح ادمین اکتیودایرکتوری و مرور لاگهای دسترسی به ILO سرورها میتواند نقش بسزایی در تشخیص و جلوگیری از حملات اخیر داشته باشد. به گفته این مرکز:
ارائه خدمات تعمیرات مایکروویو کندی کرج با ارزانترین قیمت
بررسی سه آسیبپذیری out HP-Integerated lights با شناسههای CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح - تعمیرات مایکروویو کندی کرج - کشور نشان میدهد برخی از شبکههای کشور در برابر این ضعفها بهدرستی محافظت نشدهاند. پیکربندی نادرست، عدم بهروزرسانی بهموقع و عدم اعمال سیاستهای صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکههای کشور است.
این آسیبپذیریها که در اردیبهشت سال ۹۷ نیز منجر به ایجاد مشکلاتی شده بودند، از طریق دور زدن احراز هویت و اجرای کد، اجرای کد از راه دور و افشای اطلاعات رخ دادهاند. مرکز ماهر به کاربران توصیه کرده است علاوهبر بهروزرسانی محصولات خود، در - تعمیرات مایکروویو کندی کرج - صورتی که دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن - تعمیرات مایکروویو کندی کرج - را - تعمیرات مایکروویو کندی کرج - محدود به شبکه داخلی خود کنند. دیگر توصیههای مرکز ماهر به شرح زیر است: