ما را در فیس‌بوک دنبال کنید

Walaw

فن آوری

امنیت رایانه: آسیب‌پذیری‌های حیاتی در Android و Redis کشف شد

Thursday 09 January 2025 - 08:56

Zoom

اداره کل امنیت سیستم های اطلاعاتی (DGSSI) زیر نظر وزارت دفاع ملی، آسیب پذیری های حیاتی جدیدی را در سیستم های کامپیوتری و دستگاه های الکترونیکی مورد استفاده مصرف کنندگان در مراکش فاش کرده است.

در یک بیانیه مطبوعاتی، DGSSI اعلام کرد که گوگل چندین نقص امنیتی در سیستم عامل اندروید خود را اصلاح کرده است. برخی از این آسیب‌پذیری‌ها بسیار جدی هستند زیرا می‌توانند توسط مهاجمان برای اجرای برنامه‌های تصادفی یا دسترسی به داده‌های حساس مورد سوء استفاده قرار گیرند. نسخه‌های اندرویدی که تحت تأثیر این به‌روزرسانی‌های امنیتی قرار گرفته‌اند، نسخه‌های 12، 12L، 13، 14 و 15 هستند.

خطرات مرتبط با این آسیب پذیری ها شامل اجرای دستورات دلخواه و دسترسی غیرمجاز به اطلاعات حساس است. DGSSI بر اهمیت مراجعه کاربران به بولتن های امنیتی سیستم عامل برای محافظت از دستگاه های خود در برابر این آسیب پذیری ها تاکید کرد.

در ثبت دیگری، مرکز نظارت و نظارت DGSSI نیز دو آسیب‌پذیری اصلی را گزارش کرد که بر نسخه‌های Redis، یک پلتفرم پایگاه داده محبوب، تأثیر می‌گذارد. این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهند برنامه‌های تصادفی را اجرا کنند یا باعث وقفه در سرویس شوند.

نسخه های Redis تحت تأثیر این موارد عبارتند از: 6.2.x، 7.2.7 و 7.4.2. DGSSI اکیداً توصیه می کند که کاربران برای جلوگیری از خطرات احتمالی مرتبط با این آسیب پذیری ها، نسخه های امن را به روز کنند.