एक्सचेंज: नई भेद्यताएं खोजी और बंद की गईं

अप्रैल के मध्य में Microsoft Exchange के लिए फिर से कुछ महत्वपूर्ण अपडेट आए। हेफ़नियम के साथ, विशेषज्ञ दृढ़ता से पैच स्थापित करने की सलाह देते हैं। हेफ़नियम के विपरीत, हालांकि, चेतावनी अमेरिकी एनएसए से आई थी।

अप्रैल के मध्य में पैच डे पर, Microsoft ने एक्सचेंज 2013, 2016 और 2019 के ऑन-प्रिमाइसेस उदाहरणों को प्रभावित करने वाली दो महत्वपूर्ण कमजोरियों को बंद कर दिया। ये भेद्यताएँ एक प्रभावित प्रणाली पर मनमाना कोड निष्पादन की अनुमति देती हैं। हालाँकि, Microsoft के अनुसार, Hafnium समूह द्वारा शोषित कमजोरियों के विपरीत, वर्तमान में कमजोरियों का सक्रिय रूप से शोषण किए जाने के कोई संकेत नहीं हैं।

हेफ़नियम कमजोरियों के लिए अंतर

यह इन दो अंतरालों को मार्च की शुरुआत में हुई घटनाओं से अलग बनाता है। उस समय यह पता चला कि अंतराल लंबे समय से Microsoft के लिए जाने जाते थे। हालांकि, बाद में अंतराल को बंद करने का निर्णय लिया गया। एक योजना जिसे यह स्पष्ट होने के बाद तुरंत संशोधित किया गया था कि दुनिया भर में हजारों एक्सचेंज सर्वरों पर हमला किया जा रहा था और कमजोरियों के लिए विशेष रूप से स्कैन किया जा रहा था।

उपलब्ध पैच के लिए जारी नोट के अनुसार, इस बार चेतावनी अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए), संयुक्त राज्य अमेरिका की विदेशी खुफिया एजेंसी से आई थी। जानकारी Microsoft की मौजूदा भेद्यता प्रकटीकरण प्रक्रिया के माध्यम से प्रवाहित हुई।

"दूसरी बार हमें जाहिर तौर पर हेफ़नियम बख्शा गया था। फिर भी, एक बात स्पष्ट है: जब पैचिंग की बात आती है, तो गति एक सुरक्षित और असुरक्षित नेटवर्क के बीच अंतर करती है," G DATA में सुरक्षा प्रचारक टिम बर्गॉफ कहते हैं।

व्यवस्थापकों को अद्यतनों को शीघ्रता से स्थापित करना चाहिए

Microsoft एक्सचेंज में कुल सात सुरक्षा अंतरालों के ज्ञात होने के बमुश्किल एक महीने बाद और अद्यतनों को तुरंत स्थापित करने के लिए तत्काल चेतावनियाँ, सभी स्पष्ट होने का कोई सवाल ही नहीं हो सकता है। इसके विपरीत: अब केवल कुछ सफल हमले ध्यान देने योग्य हैं, उदाहरण के लिए अपहृत सिस्टम पर रैंसमवेयर की स्थापना के माध्यम से।

वर्तमान पैच दिवस के साथ मार्च की घटनाओं में जो समानता है वह यह है कि अद्यतनों को यथाशीघ्र स्थापित किया जाना चाहिए। इसका कारण यह है कि जब एक पैच उपलब्ध हो जाता है, तो अपराधी और अन्य हमलावर तेजी से कमजोर प्रणालियों की तलाश करना शुरू कर देते हैं ताकि वे वहां पैच न किए गए सिस्टम को लक्षित कर सकें।

GDATA.de पर अधिक

 

---

जी डेटा के बारे में

व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।

---

 

विषय से संबंधित लेख