آخریت پست ها

0
  • تکنولوژی
  • رفع فوری آسیب‌پذیری امنیتی خطرناک در HPE OneView

رفع فوری آسیب‌پذیری امنیتی خطرناک در HPE OneView

بازدید 113

هشدار فوری HPE: نقص امنیتی بحرانی در OneView کاربران را تهدید می کند

شرکت HPE به تازگی زنگ خطر را برای کاربران HPE OneView به صدا درآورده است. این نقص امنیتی جدید به حدی جدی است که کمپانی از همه مشتریانش خواسته سریعا سیستم های خود را به روز کنند. اگر از OneView برای مدیریت زیرساخت سرورهای خود استفاده می کنید، همین حالا زمانش رسیده تا دست به کار شوید. طبق گفته کارشناسان امنیتی، این باگ در صورت عدم رفع، می تواند دسترسی غیرمجاز به سیستم و داده های حساس سازمانی را فراهم کند.

نسخه های قدیمی HPE OneView هدف اصلی مهاجمان هستند، چراکه این آسیب پذیری در سطح بسیار بالایی ارزیابی شده است. به گفته تیم امنیتی HPE، نفوذگران با بهره برداری از این حفره می توانند کنترل برخی بخش های زیرساخت سازمان را به دست بگیرند؛ مسئله ای که برای شرکت های بزرگ، حتی چند دقیقه اختلالش می تواند خسارات سنگینی در پی داشته باشد.

مطالعه مقاله قبلی در دسته بندی تکنولوژی با عنوان افشای نقص امنیتی چت بات یورواستار و خطر سرقت داده ها.

جزییات فنی آسیب پذیری OneView

این آسیب پذیری که در نسخه های مختلف HPE OneView کشف شده، اجازه اجرای کد از راه دور (RCE) را به مهاجم می دهد. یعنی تنها با ارسال درخواست خاصی به سرور هدف، هکر می تواند کنترل سیستم را به دست بگیرد. در دنیای امنیت سایبری، RCE یکی از خطرناک ترین انواع نقص محسوب می شود، چون مهاجم نیاز به هیچ تعامل مستقیمی با کاربر ندارد.

تیم HPE Security Advisory بلافاصله وصله های امنیتی لازم را منتشر کرده و از مشتریان خواسته به هیچ عنوان نصب آن را به تعویق نیندازند. در واقع، تا زمانی که این آپدیت انجام نشود، داده های سازمان ها در معرض خطر جدی قرار دارند.

واکنش سریع به هشدار HPE

در فضای شبکه های اجتماعی، متخصصان IT و مدیران امنیت، هشدار HPE را بسیار مهم دانسته اند. برخی از مدیران سیستم ها نیز گزارش داده اند که پس از نصب وصله، هیچ مشکلی در عملکرد سیستم دیده نشده است. این یعنی شرکت با دقت و سرعت قابل قبول، پچ را منتشر کرده و مانع گسترش حملات احتمالی شده است.

با این حال کارشناسان تأکید دارند که تنها نصب وصله کافی نیست. باید بررسی امنیتی جامع تری روی سرورها انجام شود تا مطمئن شوید ردپایی از نفوذ باقی نمانده است. آپدیت های منظم و پایش مداوم شبکه، بهترین راه برای مقابله با چنین تهدیدهایی است.

توصیه های نهایی برای کاربران OneView

اگر هنوز نسخه قدیمی HPE OneView روی سیستم شماست، بیشتر از این منتظر نمانید. همین حالا وارد کنسول مدیریتی شوید و آخرین بروزرسانی امنیتی را نصب کنید. همچنین توصیه می شود بخش دسترسی های مدیریتی را بازبینی کنید و اگر حساب کاربری غیرضروری دارید، آن ها را غیرفعال سازید.

آسیب پذیری های این چنینی نشان می دهند که حتی بزرگ ترین شرکت های فناوری هم از خطر حملات سایبری در امان نیستند. پس همیشه به روز بودن و رعایت اصول امنیتی را در اولویت قرار دهید.

برای دریافت جدیدترین اخبار تکنولوژی با مجله هوش مصنوعی با ما همراه باشید

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست های محبوب

بیشتر بخوانید

تکنولوژی
بازی و سرگرمی
نقد و بررسی
موبایل