به گزارش کارگروه امنیت سایبربان؛ شبکههای پاکستانی به دلیل آسیبپذیریهای امنیت سایبری و سرویسهای شبکه خصوصی مجازی (VPN) که توسط شرکتهایی مانند پالو آلتو (Palo Alto) و سونیکوال (SonicWall) ارائه میشوند، تحت تهدیدات امنیتی شدیدی قرار دارند.
یافتههای اخیر نقصهایی را در رابط مدیریت وب پالو آلتو نشان میدهد که نگرانیهایی را در مورد دسترسی غیرمجاز احتمالی توسط هکرها ایجاد میکند.
در پاسخ، تیم ملی واکنش اضطراری سایبری پاکستان (PKCERT)، توصیهای شدید به تمام وزارتخانهها، بخشها و مؤسسات صادر کرد و از آنها خواست تا اقدامات امنیت سایبری خود را تقویت کنند.
براساس مشاوره، آسیبپذیری در رابط مدیریت وب شبکههای پالو آلتو شناسایی شده است.
در این مشاوره آمده است که ممکن است خطرات جدی برای مؤسساتی که از پالو آلتو و سونیکوال استفاده میکنند وجود داشته باشد و آسیبپذیری در شبکهها میتواند منجر به دسترسی غیرمجاز شود.
مهاجمان میتوانند بدون هیچ گونه ورود یا مجوز به سیستم دسترسی داشته باشند. این سازمان هشدار داد که دادههای مؤسساتی که اقدامات امنیتی انجام نمیدهند ممکن است به سرقت برود و به دلیل عدم رعایت اقدامات امنیتی، مؤسسات شاید کنترل خود را بر دستگاههای امنیتی شبکه از دست بدهند.
این توصیه اقدام فوری در برابر آسیبپذیریهای امنیتی را توصیه میکند، درحالیکه از مؤسسات خواسته شد پچهای امنیتی را برای شبکههای پالو آلتو و سونیکوال اجرا کنند.
فایروالها و راهحلهای ویپیان باید به آخرین نسخههای سیستمعامل بهروز شوند، درحالیکه دسترسی به رابطهای مدیریتی فقط به آدرسهای آیپی (IP) قابل اعتماد محدود میشود.
تیم ملی واکنش اضطراری سایبری پاکستان توصیه کرد که برای جلوگیری از دسترسی غیرمجاز، باید یک سیستم احراز هویت چندعاملی اتخاذ شود.
