گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| با توجه به گزارش انتشار یافته توسط شرکت امنیتی Websense، سازمان های بزرگ هم چنان تهدیدات ناشی از نسخه های قدیمی جاوا را نادیده می گیرند و در ماه قبل از هر پنج شرکت تنها یک شرکت در حال استفاده از آخرین نسخه جاوا بوده است. پس از بررسی های انجام شده بر روی ترافیک شرکت ThreatSeeker Intelligence Cloud، در کمال ناباوری ملاحظه شد که ۴۰ درصد از درخواست های جاوا از جاوا نسخه ۶ بوده است. پشتیبانی از این نسخه جاوا در آوریل سال ۲۰۲۴ متوقف شده است. به گزارش ایتنا از مرکز ماهر، شاید بسیاری از سازمان ها به سبب مسائل سازگاری از این نسخه از جاوا استفاده می کنند اما نادیده گزفتن مسائل امنیتی سبب می گردد تا در معرض سوء استفاده ها و حملات جدی قرار گیرند. شرکت Websense در گزارش خود آورده است: گرایش عمومی برای عدم به روز رسانی جاوا به این منظور می باشد که در حال حاضر ۸۱ درصد از مرورگرها نسبت به دو آسیب پذیری تازه کشف شده آسیب پذیر می باشند. این آسیب پذیری ها در ماه ژوئن امسال در به روز رسانی های CVE-۲۰۲۴-۲۴۷۳ و CVE-۲۰۲۴-۲۴۶۳ برطرف شده اند. به طور کلی، جاوا در میان کاربران شرکت های بزرگ محبوب می باشد و در ۸۴ درصد از مرورگرها و کلاینت ها مورد استفاده قرار می گیرد. یک راهکار مناسب آن است که مدیران شبکه دپارتمان ها جاوا را به نسخه ۷ ارتقاء دهند. مدیر تحقیقات شرکت Websense اظهار داشت که جاوا برای هکرها به عنوان یک دروازه ورود به کسب و کارهای امروزی محسوب می گردد و آسیب پذیری های موجود در آن در آخرین بسته های سوء استفاه مورد استفاه قرار گرفته است. مجرمان سایبری می دانند که به روز رسانی های جاوا برای سازمان های بزرگ به عنوان یک چالش محسوب می گردد و در نتیجه در کدهای سوء استفاده خود از هر دو آسیب پذیری های قدیمی و تازه جاوا استفاده می کنند. شرکت Websenseدر تحقیقات خود دریافت که نرم افزار فلش نیز توسط شرکت ها به روز رسانی نمی شود و ۴۰ درصد از سازمان های بزرگ از آخرین نسخه فلش استفاده نمی کنند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com