قطع اینترنت نه تنها ربطی به تأمین امنیت زیرساختها ندارد، که «اقدام علیه امنیت ملی» است. در ۷۳ روز گذشته میلیونها گوشی، کامپیوتر و سرور ایرانی از صدها پچ امنیتی حیاتی محروم ماندند و در معرض انواع نفوذ و هک قرار گرفتهاند. در این یادداشت بخشی از این آپدیتها را مرور میکنم.
🔸 Android:
گوگل در این مدت پچهای امنیتی ماهانه منتشر کرده (Patch Level از ۲۰۲۶-۰۳-۰۵ تا ۲۰۲۶-۰۵-۰۵) و بیش از ۳۰۰ آسیبپذیری جدی از جمله اجرای کد از راه دور (RCE) و افزایش دسترسی (Privilege Escalation) را رفع کرد. بدون این پچها، گوشیهای اندرویدی قابل هک شدن از راه دور هستند.
🔸 iOS:
اپل در این مدت نسخههای iOS 18.4 و 18.4.2 را همراه با بهروزرسانیهای امنیتی Zero-day منتشر کرد. اپل رسماً هشدار داد بعضی exploitها «در دنیای واقعی» استفاده شدهاند. هدف حفاظت از دادههای شخصی کاربران و جلوگیری از جاسوسی هدفمند روی آیفونها و آیپدها بود.
🔸 Windows: (Microsoft Patch Tuesday)
مایکروسافت صدها آسیبپذیری را رفع کرد؛ فقط در آوریل بیش از ۱۶۷ CVE شامل چندین Zero-Day فعال وجود داشت. بدون این آپدیتها، کامپیوترهای ویندوزی در برابر باجافزار، تصاحب از راه دور و حملات جدی بسیار آسیبپذیرند.
🔸 Chrime & Firefox:
گوگل چندین آپدیت برای Chrome (نسخه ۱۴۷) و موزیلا برای Firefox 150 منتشر کرد که Use-After-Free و مشکلات ایمنی حافظه را رفع میکردند.
مرورگرها معمولاً اصلیترین نقطه ورود حملات هستند؛ حتی گشتوگذار محدود در وب بدون این آپدیتها خطرناک است.
🔸 WordPress:
وردپرس نسخه ۶.۹.۴ را منتشر کرد و صدها پلاگین پراستفاده مانند Elementor، WooCommerce، Yoast SEO و WPForms نیز آپدیتهای امنیتی گرفتند. این آپدیتها مشکلات تزریق کد، XSS و تصاحب سایت را برطرف میکنند. میلیونها سایت ایرانی وردپرسی در معرض هک هستند.
🔸 Apache HTTP Server:
آپاچی در نسخه ۲.۴.۶۷ آسیبپذیری خطرناک CVE-2026-23918 (امتیاز CVSS ۸.۸) را رفع کرد که امکان اجرای کد از راه دور و اختلال در سرویس (DoS) از طریق HTTP/2 را ایجاد میکرد. وبسرورهای آپاچی بدون این پچ در معرض کنترل کامل از راه دور قرار دارند.
🔸 Nginx:
در مارس و آوریل ۲۰۲۶، نسخههای جدید Nginx (۱.۲۸.۳ و ۱.۲۹.۷ به بعد) منتشر شد که آسیبپذیریهای تزریق داده و حملات MITM در پروکسی TLS را برطرف میکرد. سرورهای Nginx بدون آپدیت، امنیت ارتباطات و ترافیک وب را به شدت به خطر میاندازند.
🔸 OpenSSL:
در آوریل ۲۰۲۶، نسخههای جدید کتابخانه OpenSSL که در میلیونها سرور و اپ استفاده میشود، منتشر شد و چندین حفره امنیتی مهم را بست. آسیبپذیری در OpenSSL یعنی خطر شنود ارتباطات، جعل گواهی یا compromise شدن TLS. این یعنی بیاثر شدن رمزنگاری و ارتباطات امن.
🔸 OpenSSH:
رفع افزایش دسترسی غیرمجاز (Privilege Escalation) در مه ۲۰۲۶.
🔸 Docker:
رفع CVE-2026-34040 که امکان دور زدن مجوزها و فرار از کانتینر را میداد. (دسترسی remoto و محیطهای کانتینری بدون این آپدیتها کاملاً ناامن هستند.)
🔸 Cisco:
فایروال سیسکو و توزیعهای لینوکس
سیسکو چندین آسیبپذیری با امتیاز CVSS ۱۰ (دور زدن احراز هویت و RCE) را رفع کرد. توزیعهای مختلف لینوکس نیز Kernel و صدها پکیج را در مارس و آوریل بهروزرسانی کردند. فایروال و هسته سیستم بدون پچ، کل زیرساخت شبکه را در معرض خطر قرار میدهد.
🔸 VMware:
این نرمافزار چند zero-day بحرانی را در ESXi و محصولات مجازیسازی اصلاح کرد. این باگها برای دیتاسنترها فوقالعاده خطرناکاند چون مهاجم میتواند از یک VM به کل هاست برسد.
اینها تنها بخش کوچکی از فهرست بلند بالای آپدیتهای امنیتی مهم نرمافزاری از ابتدای قطع اینترنت بودند. من صرفا دانشی عمومی نسبت به این موضوعات دارم و متخصص امنیت نرمافزار و شبکه نیستم. اما در سکوت متخصصان امنیت شبکه، ترجیح دادم با کمی جستجو و پرس و جو این فهرست را منتشر کنم.
این فهرست فقط بخش کوچکی از ابعاد فنی تبعات فاجعهبار امنیتی #قطع_اینترنت را شامل میشد. پازل اقدامات ضدامنیتی در حوزه اینترنت محدود به موضوعات فنی نیست و بحثهای اجتماعی، اقتصادی و تمدنی ماجرا هم اهمیت کمتری ندارند. در آینده درباره این ابعاد هم خواهم نوشت.
—
* این یادداشت را ابتدا در قالب رشتهتوییت منتشر کردم.
* پس از انتشار دوستانی اشاره کردند که آخرین پچهای امنیتی Cpanel هم بسیار مهم بودهاند و عدم بهروزرسانی به خاطر قطع اینترنت، صدها هزار وبسایت ایرانی را در معرض هک قرار داده است.







دیدگاهتان را بنویسید