इस हफ्ते की शुरुआत में, CISA ने घोषणा की कि उसने अपने कैटलॉग में नई लिनक्स भेद्यताएँ जोड़ी हैं, यह चेतावनी देते हुए कि उनका सक्रिय रूप से शोषण किया जा रहा है।
साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) कैटलॉग ऑफ वल्नेरेबिलिटीज एक्सप्लॉइटेड (केईवी) में हालिया परिवर्धन में लिनक्स कर्नेल में कई भेद्यताएं शामिल हैं, साथ ही 12 से अधिक वर्षों से अन्य भेद्यताएं भी शामिल हैं। हालांकि इन कमजोरियों का कैसे शोषण किया गया, इसका सटीक विवरण, चाहे हाल ही में या ऐतिहासिक, अज्ञात है, एक प्रवृत्ति है जिसमें साइबर अपराधी सफलतापूर्वक ज्ञात कमजोरियों को लक्षित कर रहे हैं, विशेष रूप से सार्वजनिक रूप से उपलब्ध शोषण कोड वाले, जैसा कि हमारी 2022 थ्रेट लैंडस्केप रिपोर्ट में पहचाना गया है।
भेद्यता हैकर्स का बहुत काम बचाती है
क्योंकि बिना पैच वाली संपत्ति संगठनों के भीतर बनी रहती है, साइबर अपराधियों को शून्य-दिन की कमजोरियों को खोजने, विकसित करने या खरीदने की आवश्यकता नहीं होती है, जिससे उन्हें लागत बचत होती है, खासकर जब विभिन्न प्रकार की कमजोरियों के लिए सार्वजनिक प्रूफ-ऑफ-कॉन्सेप्ट एक्सप्लॉइट कोड खोजना इतना आसान होता है।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
Log4Shell के लिए, Log4j 2 लॉगिंग लाइब्रेरी में एक महत्वपूर्ण भेद्यता, हमने देखा कि रैंसमवेयर समूह और चीन के जनवादी गणराज्य और ईरान के इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स (IRGC) से संबद्ध राज्य के खतरे वाले अभिनेताओं ने ओपन-सोर्स सॉफ़्टवेयर के एक टुकड़े को लक्ष्य में इंजेक्ट किया। . इसका उपयोग कई अनुप्रयोगों में किया जाता है, जो ओपन सोर्स लाइब्रेरी और सॉफ़्टवेयर के उपयोग से उत्पन्न चुनौतियों और परिणामी आपूर्ति श्रृंखला जोखिमों को उजागर करता है। अब पहले से कहीं अधिक आवश्यक है कि आवश्यक कनेक्शन बनाने और अपने साइबर जोखिम को कम करने के लिए संगठनों को अपने हमले की सतह में दृश्यता प्राप्त करने की आवश्यकता है।" (सतनाम नारंग, वरिष्ठ स्टाफ रिसर्च इंजीनियर टेनेबल)
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।