به نقل از «ايتنا»

هشدار مایکروسافت به مشتریان خدمات ابری

تاریخ انتشار: ۶ شهریور ۱۴۰۰ | کد خبر: ۳۲۹۳۲۵۱۸

ایتنا - در ایمیل مایکروسافت به مشتریانش اعلام شد که هیچ شواهدی از مورد بهره برداری قرار گرفتن این آسیب پذیری وجود ندارد.
مایکروسافت به هزاران مشتری خدمات ابری خود که شامل بزرگترین شرکتهای جهان هستند درباره احتمال اقدام نفوذگران در خواندن، تغییر یا حتی حذف دیتابیس اصلی آنها هشدار داد.

به گزارش ایتنا از ایسنا، این آسیب پذیری در دیتابیس "کاسموس دی بی" مایکروسافت آزور قرار دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

تیم تحقیقاتی شرکت امنیتی "ویز" کشف کرده که این آسیب پذیری می تواند امکان دسترسی به کلیدهایی را فراهم کند که دسترسی به دیتابیس های هزاران شرکت را کنترل می کنند. ایمی لوتواک، مدیر فناوری شرکت "ویز"، مدیر فناوری سابق گروه امنیتی ابری مایکروسافت است.

به دلیل این که مایکروسافت خود نمی تواند این کلیدها را تغییر دهد، در ایمیلی به مشتریانش از آنها خواست کلیدهای جدیدی ایجاد کنند. مایکروسافت موافقت کرد به "ویز" ۴۰ هزار دلار برای یافتن این حفره امنیتی و گزارش آن به مایکروسافت پرداخت کند.

مایکروسافت به رویترز اعلام کرد ما این آسیب پذیری را به سرعت ترمیم کردیم تا مشتریانمان را در امنیت نگه داریم. از محققان امنیتی برای همکاری بر اساس افشای هماهنگ شده آسیب پذیری متشکریم.

این حفره امنیتی چند ماه پس از اخبار امنیتی بد برای مایکروسافت افشا می شود. این شرکت توسط هکرهای تحت حمایت روسیه که به شرکت سولار ویندز رخنه کرده بودند، هک شد. سپس شمار زیادی از هکرها با استفاده از آسیب پذیری که در حال ترمیم بود به سرورهای ایمیل اکسچنج رخنه کردند. وصله امنیتی اخیر برای یک حفره پرینتر که اجازه نفوذ به رایانه را فراهم می کرد، بارها و بارها باید دوباره انجام می شد. یک حفره دیگر اکسچنج باعث شد دولت آمریکا به مشتریان مایکروسافت برای نصب فوری وصله هایی که ماهها پیش منتشر شده بودند، هشدار دهد زیرا هکرهای باج گیر به بهره برداری از آن روی آورده اند.

اما مشکلات آزور دردسرهای جدی تری دارد زیرا مایکروسافت و سایر کارشناسان امنیتی، شرکتها را تشویق کرده اند اکثر زیرساختهای خود را رها کرده و برای امنیت بیشتر، به خدمات ابری متکی باشند. اگرچه حملات ابری نادر هستند اما اگر اتفاق بیافتند، صدمات ویرانگری خواهند داشت.

بر اساس گزارش رویترز، لوتواک گفت: یک لابراتوار تحقیقاتی تحت قرارداد فدرال همه حفره های امنیتی در نرم افزار را پیگیری و بر اساس شدتی که دارند آنها را رتبه بندی می کند. اما هیچ سیستم مشابهی برای حفره های امنیتی در معماری ابری وجود ندارد بنابراین بسیاری از آسیب پذیریها برای کاربران نامعلوم می ماند.

منبع: ايتنا

کلیدواژه: مایکروسافت آسیب پذیری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۹۳۲۵۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اینترنت کوانتومی و دسترسی رادیویی در دستور کار معاونت علمی

به گزارش خبرگزاری مهر به نقل از معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، سید محمد کرباسی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری اظهار داشت: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های اولویت‌دار و نوظهور و تجاری‌سازی و بازاریابی از جمله ماموریت هایی است که این ستاد در دستور کار خود دارد.

وی همچنین، توسعه منابع انسانی، توسعه فرهنگ بومی‌سازی شبکه ملی اطلاعات، توسعه اتصال‌پذیری با اولویت هوشمندسازی صنایع و تقویت زیرساخت امنیت سایبری شبکه و صنعتی را از اهداف راهبردی این ستاد برشمرد.

به گفته او، دانشگاهیان و پژوهشگران، هسته‌های فناور و شرکت‌های نوپا، صنایع، سازمان‌ها و نهادهای دولتی، عموم افراد جامعه از مخاطبان این ستاد محسوب می شوند.

کرباسی در ادامه در تبیین فعالیت‌های ستاد گفت: ستاد توسعه فناوری های اتصال پذیری و ارتباطات در سال گذشته اقدام به انتشار هفت فراخوان کرد که از آن جمله می توان به فراخوان حمایت از پایان‌نامه‌های دانشجویی (یکی با پژوهشگاه ارتباطات و یکی هم با همراه اول)، فراخوان پروژه‌های تحقیقاتی- طرح‌های پژوهشی و پسادکتری (بنیاد علم)، فراخوان حمایت از طرح‌های فناورانه (نوآفرین)، فراخوان حمایت از طرح‌های فناورانه در حوزه تجهیزات رادیویی (ترنج)، فراخوان مشترک با شرکت ایرانسل، فراخوان‌ حمایت از طرح‌های فناورانه و ... کرده است.

دبیر ستاد توسعه فناوری های اتصال پذیری و ارتباطات همچنین به پروژه‌های پرچم‌دار این ستاد در سال گذشته هم اشاره کرد و گفت: این پروژه های پرچم دار بر محصولات مورد نیاز گلوگاهی کشور تمرکز دارند و هدف از طرح این پروژه ها را حل مشکلات کشور در بحث فناوری دانست.

وی در این راستا، پروژه اینترنت کوانتومی، فناوری دسترسی رادیویی باز(Open RAN) و Fablab IOT و FSO را از جمله این پروژه های پرچم دار برشمرد.

کرباسی در خصوص حمایت های ستاد هم گفت: ستاد در بحث تبصره ۱۸، ۷۲ طرح دریافت و ۱۱ طرح را به مبلغ ۲۷/۵ میلیارد تومان مورد حمایت قرار داده و خارج از تبصره ۱۸، ۱۸ طرح دریافت و ۱۴ طرح به مبلغ ۱۰ میلیارد تومان مورد حمایت قرار گرفته اند.

به گفته او، در حوزه تجاری‌سازی و بازاریابی هم ستاد برنامه هایی را در دستور کار خود داشته است.

وی شرکت در گردهمایی شرکت‌های فناوری اطلاعات و نرم افزارهای رایانه‌ای در مشهد، شرکت در رویداد ملی نکست و امضا ۱۳ تفاهم نامه و توافق نامه را از جمله اقدامات صورت گرفته در این راستا عنوان کرد. همچنین، همکاری در تجهیز دو آزمایشگاه تخصصی در حوزه ۵G و IOT با همراه اول و شرکت ایرانسل از دیگر اقدامات این ستاد در سال ۱۴۰۲ است.

کرباسی خاطرنشان کرد: حدود ۳۳ میلیارد تومان از محل بودجه ستاد به تفکیک ۱۱ درصد به فرهنگ سازی و ترویج سواد فناوری، ۲۱ درصد حمایت از نخبگان و ۶۸ درصد توسعه فناوری و همچنین ۴۹ میلیارد تومان هم از نهادهای دیگر در قالب اعتبار مالیاتی و تفاهم‌نامه‌ها جذب شد که به تفکیک۱ درصد به فرهنگ سازی و ترویج سواد فناوری، ۳۷ درصد به حمایت از نخبگان و ۶۲ درصد به توسعه فناوری اختصاص پیدا کرده است.

وی در ادامه از تشکیل کارگروه‌هایی همچون اینترنت اشیا و هوشمندسازی، ارتباطات نسل جدید، ماهواره و سنجش از راه دور و امنیت سایبری به عنوان یکی از اقدامات این ستاد در سالی که گذشت یاد کرد.

بازدید از شرکت‌های دانش‌بنیان و آزمایشگاه‌های تخصصی در راستای رصد، شناسایی و ترویج امید در حوزه فناوری‌های اتصال‌پذیری و ارتباطات از دیگر برنامه‌هایی است که دبیر ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات به این آنها اشاره کرد و در این راستا، بازدید از آزمایشگاه تحقیقاتی و مرکز نوآوری و شرکت‌های دانش‎‌بنیان مستقر در دانشگاه علم و صنعت، مجموعه‌های شتاب‌دهنده و شرکت‌های دانش‌بنیان شهر اصفهان، هلدینگ گرین‌وب و کارخانه نوآوری خراسان رضوی و بررسی مسائل فناورانه بخش رادیویی نسل پنجم ارتباطی در نشستی با شرکت‌های دانش‌بنیان از دیگر اقدامات این ستاد برشمرد.

به گفته کرباسی، حضور ستاد در چهارمین رویداد هفته ایران دیجیتال، کنفرانس ظرفیت شبکه ملی اطلاعات ویژه توسعه هوشمندسازی، چهاردهمین نمایشگاه فناوری‌ نانو ۱۴۰۲ و بیست و چهارمین نمایشگاه بین‌المللی تلکام ۱۴۰۲ از دیگر فعالیت های نمایشگاهی ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات است.

وی ادامه داد: برگزاری سه دوره رویداد کاشتن برای آینده با عناوین «دنیای شگفت‌انگیز ارتباطات از ژرفای کوانتوم تا ماورای ماهواره‌ها»، «اتصال‌پذیری، ارتباطات و هوش مصنوعی» و «ایران هوشمند و متصل» و حمایت‌های مالی از نهادها و دانشجویان با موضوعاتی همچون نخستین هکاتون همراه اول ۵G ، دومین هکاتون همراه اول IOT، دوم هکاتون ۵G ، برگزاری اولین دوره ASMMasters و مسابقه طراحی و ساخت ماهواره‌های مکعبی Qsat (کیوست) و برگزاری دو دوره‌ آموزشی «امنیت سایبری» و «آشنایی‌ با فناوری‌های نوظهور و مشاغل آینده با عنوان اتصال‌پذیری و ارتباطات نسل جدید» از دیگر رویدادها و مسابقات و دوره های آموزشی است که این ستاد در سال گذشته به انجام رسانده است.

کد خبر 6093094 مهتاب چابوک