| تاریخ ارسال: 1404/12/4 |
صبح روز دوشنبه چهارم اسفند 1404 متوجه تغییر فایل index در برخی سایت ها شدیم که باعث نمایش پیام هایی شده بود. خوشبختانه نفوذ در مراحل اولیه و محدود بود و تشخیص و اقدام سریع باعث شد سایت هایی که به سرور آنها دسترسی داشتیم از حدود ساعت 7 صبح از دسترس خارج شوند و نفوذ کنترل شود. در طول روز با اطلاع رسانی و همکاری مجموعه ی ماهر و افتا سایر سرورها نیز به تدریج متوقف شدند تا بررسی و ایمن سازی برنامه انجام شود.
با بررسی فشرده ی برنامه و لاگها، طی چند ساعت شیوه ی نفوذ و باگ برنامه کشف و ایمن سازی انجام شد و سپس سایت های روی سرورهای یکتاوب بروزرسانی و فعال شدند.
این اقدام توسط شرکت یکتاوب انجام شده و به مرکز ماهر و افتا نیز گزارش داده شده که ظاهرا به صورت پیامک هشدار اطلاع رسانی شده است:
برای فعالسازی سایت های روی سرور سازمانی لازم است ابتدا مکاتبه به ایمیل انجام شده و دسترسی برای بروزرسانی به یکتاوب داده شود (یا زمان فعالسازی سایت ها با شرکت هماهنگ شود تا به محض فعال شدن، بروزرسانی انجام شود)
برای این کار می توانید ایمیلی به صورت زیر برای یکتاوب ارسال کنید تا ما نیز دریافت ایمیل و زمان را تایید کنیم:
نشریات دانشگاه ... به نشانی ... در ساعت ... امروز در دسترس قرار خواهند گرفت.
ضمن عذرخواهی از مشتریان به دلیل وجود امکان نفوذ در برنامه، سعی خواهیم کرد مراقبت و دقت بیشتری در خصوص امنیت برنامه به عمل آوریم. همچنین به اطلاع می رسانیم به زودی برنامه ی دریافت گواهی امنیتی (افتا) برای برنامه در دست اقدام قرار خواهد گرفت.
با بررسی فشرده ی برنامه و لاگها، طی چند ساعت شیوه ی نفوذ و باگ برنامه کشف و ایمن سازی انجام شد و سپس سایت های روی سرورهای یکتاوب بروزرسانی و فعال شدند.
این اقدام توسط شرکت یکتاوب انجام شده و به مرکز ماهر و افتا نیز گزارش داده شده که ظاهرا به صورت پیامک هشدار اطلاع رسانی شده است:
برای فعالسازی سایت های روی سرور سازمانی لازم است ابتدا مکاتبه به ایمیل انجام شده و دسترسی برای بروزرسانی به یکتاوب داده شود (یا زمان فعالسازی سایت ها با شرکت هماهنگ شود تا به محض فعال شدن، بروزرسانی انجام شود)
برای این کار می توانید ایمیلی به صورت زیر برای یکتاوب ارسال کنید تا ما نیز دریافت ایمیل و زمان را تایید کنیم:
نشریات دانشگاه ... به نشانی ... در ساعت ... امروز در دسترس قرار خواهند گرفت.
ضمن عذرخواهی از مشتریان به دلیل وجود امکان نفوذ در برنامه، سعی خواهیم کرد مراقبت و دقت بیشتری در خصوص امنیت برنامه به عمل آوریم. همچنین به اطلاع می رسانیم به زودی برنامه ی دریافت گواهی امنیتی (افتا) برای برنامه در دست اقدام قرار خواهد گرفت.