گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| یکی از محققان در حوزه بدافزار اخطار داد که مجرمان سایبری به تازگی یک کد سوء استفاده برای یک آسیب پذیری در جاوا که در ماه ژوئن اصلاح شده است، منتشر کرده اند. این کد سوء استفاده در ابزاری به کار برده شده است که برای راه اندازی حملات گسترده علیه کاربران مورد استفاده قرار می گیرد. به گزارش ایتنا از مرکز ماهر، این کد سوء استفاده یک آسیب پذیری بحرانی که با عنوان CVE-۲۰۲۴-۲۴۶۵ شناخته می گردد را مورد هدف قرار داده است. این آسیب پذیری تمامی نسخه های جاوا که پیش از جاوا نسخه ۷ به روز رسانی ۲۵ می باشند را تحت تاثیر قرار می دهد و می تواند منجر به اجرای کد از راه دور شود. آسیب پذیری مذکور در ماه ژوئن توسط شرکت اوراکل اصلاح شده است. کد سوء استفاده روز دوشنبه توسط گروه محققان امنیتی Packet Storm Security انتشار یافت. این گروه ۶۰ روز پس از دریافت کدهای سوء استفاده با مجوز نویسندگان این کدها، آن ها را منتشر کرد در نتیجه متخصصان امنیت می توانند از این کدها در تست نفوذ و ارزیابی مخاطرات امنیتی استفاده نمایند. دو روز بعد از این انتشار یافتن، کد سوء استفاده CVE-۲۰۲۴-۲۴۶۵ در غالب ابزارهای حمله انتشار یافت که رایانه ها را با بدافزار آلوده می کند. این محقق حوزه بدافزار که با نام مستعار Kafeine شناخته می گردد در وبلاگی نوشت: از دیدگاه یک مهاجم کد سوء استفاده برای CVE-۲۰۲۴-۲۴۶۵ بهتر از کد سوء استفاده برای CVE-۲۰۲۴-۲۴۶۰ می باشد. زیرا CVE-۲۰۲۴-۲۴۶۵ جاوا نسخه های ۶ و ۷ را تحت تاثیر قرار می دهد در صورتیکه CVE-۲۰۲۴-۲۴۶۰ تنها جاوا نسخه ۷ را تحت تاثیر قرار می دهد. شرکت اوراکل پشتیبانی از جاوا نسخه ۶ را در ماه آوریل پایان داد و برای ایننسخه از جاوا به روز رسانی های امنیتی منتشر نمی کند. با این وجود، بسیاری از کاربران به خصوص شرکت های بزرگ هم چنان از این نسخه جاوا استفاده می کنند. در حال حاضر کد سوء استفاده برای CVE-۲۰۲۴-۲۴۶۵به طور عموم در دسترس قرار دارد. شرکت اوراکل به کاربران جاوا پیشنهاد می کند تا در اسرع وقت جاوا را جاوا را به نسخه ۷ به روز رسانی ۲۵ ارتقاء دهند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com