سناتور رند پل آژانس سایبری را هدف قرار می دهد، صفحات قدرت مایکروسافت با پیکربندی نادرست میلیون ها رکورد را افشا می کند CISA: خلاصه امنیت سایبری شما
صفحات پاور مایکروسافت با پیکربندی نادرست میلیون ها رکورد را در معرض نمایش قرار می دهد
یک تحقیق امنیتی اخیر یک مشکل مهم را در Microsoft Power Pages کشف کرده است، یک پلتفرم با کد پایین که برای ساخت وب سایت ها استفاده می شود. به دلیل پیکربندی نادرست در کنترل های دسترسی، میلیون ها رکورد حساس به صورت آنلاین در معرض دید قرار می گیرند.
مشکل در روشی است که سازمانها کنترلهای دسترسی مبتنی بر نقش را در سایتهای Power Pages خود پیادهسازی میکنند. بسیاری از آنها در پیکربندی صحیح این کنترل ها شکست می خورند که منجر به قرار گرفتن در معرض ناخواسته داده ها می شود. این می تواند منجر به حساسیت شود اطلاعات مانند اطلاعات شخصی، سوابق مالی و اطلاعات تجاری اختصاصی که در دسترس افراد غیرمجاز است.
عواقب چنین پیکربندیهای نادرست میتواند شدید باشد، از جمله نقض دادهها، آسیب به شهرت، و مسئولیتهای قانونی. برای سازمان هایی که از Power Pages استفاده می کنند بسیار مهم است که کنترل های دسترسی خود را به دقت بررسی و پیکربندی کنند تا از امنیت داده های خود اطمینان حاصل کنند.
سناتور رند پل آژانس سایبری CISA را با استناد به نگرانی های آزادی بیان هدف قرار می دهد
سناتور رند پل، که آماده رهبری کمیته امنیت داخلی و امور دولتی سنا است، قصد دارد تا اصلاحات اساسی را انجام دهد. امنیت سایبری و آژانس امنیت زیرساخت (CISA) با هدف حذف یا محدود کردن اختیارات آن. او CISA را به نقض آزادی بیان از طریق تلاشهایش برای مقابله با اطلاعات نادرست، بهویژه در جریان انتخابات 2020 متهم میکند و متعهد شده است که جلساتی را برای بررسی دقیق اقدامات آژانس، از جمله تعاملات آن با شرکتهای رسانههای اجتماعی، برگزار کند. پل استدلال می کند که عملیات CISA مزاحم است و حقوق متمم اول را تضعیف می کند.
CISA که در سال 2018 برای ایمن سازی زیرساخت های حیاتی و مبارزه با تهدیدات سایبری تأسیس شد، این اتهامات را رد کرده است. ران اکشتاین، مشاور ارشد CISA، اظهار داشت که این آژانس سانسور را سانسور یا تسهیل نمی کند و بر ماموریت خود برای محافظت از زیرساخت های حیاتی و در عین حال احترام به حقوق مدنی و حریم خصوصی تاکید می کند. اکشتاین بر تلاش های CISA برای مقابله با اطلاعات نادرست خارجی از طریق ارائه اطلاعات امنیتی انتخابات به مردم و تقویت صدای مورد اعتماد مقامات انتخاباتی تاکید کرد.
شبکه های پالو آلتو بهره برداری روز صفر را تایید کرد
Palo Alto Networks یک آسیبپذیری مهم روز صفر را تأیید کرده است که بر رابط مدیریت فایروال آن تأثیر میگذارد. این آسیب پذیری که دارای امتیاز CVSS 9.3 است، به مهاجمان اجازه می دهد تا از راه دور کد را روی سیستم های آسیب پذیر اجرا کنند.
در حالی که جزئیات دقیق این آسیبپذیری فاش نشده است، شبکههای Palo Alto به مشتریان توصیه کرده است که دسترسی به رابط مدیریت فایروال را به آدرسهای IP قابل اعتماد محدود کنند تا خطر سوء استفاده را کاهش دهند.
این حادثه بر اهمیت به روز نگه داشتن نرم افزار و دستگاه ها با آخرین وصله های امنیتی تاکید می کند. از کاربران خواسته میشود تا توصیههای امنیتی را زیر نظر داشته باشند و بهروزرسانیها را سریعاً برای رسیدگی اعمال کنند آسیب پذیری و از سیستم های خود محافظت کنند.
