گزارش APT IRAN از آسیب‌پذیری بازگشتی در سامانه اتوماسیون فراگستر

از /

شناسایی آسیب‌پذیری امنیتی بازگشتی

گروه APT IRAN اعلام کرده است که یک آسیب‌پذیری امنیتی بازگشتی در سامانه اتوماسیون فراگستر شناسایی شده است. به گفته این گروه، با وجود انتشار وصله‌های امنیتی در برخی نسخه‌ها، این ضعف در نسخه‌های بعدی دوباره ظاهر شده و نشان‌دهنده چالش در مدیریت وصله‌ها و فرآیند توسعه امن این محصول است.

نسخه‌های آسیب‌پذیر و پچ‌شده

بر اساس گزارش منتشرشده، در نسخه 7.0.2 برخی نسخه‌ها مانند 7.0.2.7، 7.0.2.76، 7.0.2.124 و 7.0.2.149 آسیب‌پذیر ارزیابی شده‌اند، در حالی که نسخه‌هایی نظیر 7.0.2.257، 7.0.2.266، 7.0.2.268، 7.0.2.271، 7.0.2.276، 7.0.2.286 و 7.0.2.309 به‌عنوان نسخه‌های پچ‌شده معرفی شده‌اند.
در نسخه 7.12.x.x نیز وضعیت مشابهی گزارش شده است؛ به‌طوری‌که نسخه 7.12.186.1 پچ‌شده بوده اما در نسخه‌های بعدی از جمله 7.12.321.1، 7.12.421.1، 7.12.425.1، 7.12.431.1، 7.12.498.1 و 7.12.535.1 نشانه‌هایی از بازگشت آسیب‌پذیری مشاهده شده است. در نهایت، نسخه 7.15.95.1 به‌عنوان آخرین نسخه پچ‌شده معرفی شده است.

گزارش APT IRAN از یک آسیب‌پذیری بازگشتی در سامانه اتوماسیون فراگستر
گزارش APT IRAN از یک آسیب‌پذیری بازگشتی در سامانه اتوماسیون فراگستر

تحلیل و هشدارهای امنیتی

APT IRAN در تحلیل خود تأکید کرده است که تکرار این الگو می‌تواند ناشی از رفع ناقص مشکل، تغییرات کد یا ضعف در کنترل نسخه و فرآیند تضمین کیفیت باشد. این وضعیت از منظر استانداردهای امنیتی قابل تأمل بوده و می‌تواند ریسک جدی برای سازمان‌های استفاده‌کننده ایجاد کند.

اقدامات اضطراری پیشنهادی

این گروه مجموعه‌ای از اقدامات فوری را برای کاهش ریسک پیشنهاد کرده است:

  • قطع دسترسی عمومی و استفاده از VPN با احراز هویت دو عاملی
  • بازبینی نسخه جاری و بررسی دقیق وضعیت آسیب‌پذیری
  • افزایش سطح لاگ‌گیری و مانیتورینگ
  • تقسیم شبکه (Network Segmentation) برای محدودسازی آسیب
  • تهیه نسخه پشتیبان آفلاین از داده‌ها
  • درخواست رسمی از تأمین‌کننده برای دریافت تأییدیه کتبی رفع کامل آسیب‌پذیری و گزارش ممیزی امنیتی مستقل

توصیه به کاربران سامانه فراگستر

APT IRAN به کاربران توصیه کرده است تا زمان دریافت توضیحات رسمی و شفاف‌سازی از سوی تأمین‌کننده، اقدامات احتیاطی مانند محدودسازی دسترسی اینترنتی، استفاده از بسترهای ارتباطی امن، افزایش پایش رخدادها و تهیه نسخه پشتیبان آفلاین را جدی بگیرند. همچنین خواستار شفاف‌سازی در مورد علل بازگشت مکرر این آسیب‌پذیری و ارائه گزارش‌های امنیتی مستقل شده است.

جمع‌بندی

گزارش اخیر نشان می‌دهد که آسیب‌پذیری بازگشتی در سامانه اتوماسیون فراگستر می‌تواند تهدیدی جدی برای امنیت سازمان‌ها باشد. مدیریت صحیح وصله‌ها، کنترل نسخه و اجرای ممیزی‌های مستقل از سوی تأمین‌کننده، تنها راهکارهای مؤثر برای بازگرداندن اعتماد کاربران و کاهش ریسک‌های امنیتی خواهند بود.

مجله خبری هک و امنیت

هکرهای کره شمالی در سال ۲۰۲۵ رکورد سرقت ۲.۰۲ میلیارد دلار رمزارز را ثبت کردند
هشدار جدی درباره سوءاستفاده فعال از آسیب‌پذیری بحرانی Fireware OS
کشف آسیب‌پذیری بحرانی React4Shell؛ میلیون‌ها سرور در خطر اجرای کد از راه دور

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا