पैच ट्यूजडे के इवंती विश्लेषण के अनुसार, अक्टूबर पूरी तरह से यूरोपीय साइबर सुरक्षा माह के बारे में है। कंपनियों के लिए अपनी स्वयं की सुरक्षा रणनीति की समीक्षा करने का यह एक अच्छा समय है: आईटी और आईटी सुरक्षा टीमें समग्र साइबर स्वच्छता के सबसे महत्वपूर्ण पहलुओं पर ध्यान केंद्रित करने में कितनी दूर हैं।
भेद्यता प्रबंधन हमेशा यहाँ एक विशेष भूमिका निभाता है। पिछले 18 वर्षों से, Microsoft पैच ट्यूजडे को नए पैच रिलीज़ करने के लिए बंडल बना रहा है, जिससे कंपनियों को परीक्षण और रखरखाव विंडो को समेकित करने और सामान्य सॉफ़्टवेयर में सुरक्षा भेद्यताओं को अधिक अनुमानित तरीके से ठीक करने में मदद मिलती है।
पैचिंग: आईटी टीमों पर अलग-अलग मांगें
पैच मंगलवार अक्टूबर में: कुछ महत्वपूर्ण कमजोरियां फिर से हैं (छवि: इवंती)।
हालांकि, पैचिंग के मामले में आईटी टीमों की मांग हाल के वर्षों में बदल गई है: वे आईटी वातावरण को सुरक्षित करने के लिए तेजी से संघर्ष कर रहे हैं जो माइक्रोसॉफ्ट एंड कंपनी के बाहर सॉफ्टवेयर उत्पादों से भरा हुआ है और जो एक ही समय में बहुत अलग संस्करण है और रिलीज चक्र काम करते हैं। इवांती के एक वर्तमान अध्ययन के अनुसार, अंतिम लेकिन कम नहीं, सभी सुरक्षा विशेषज्ञों में से 71 प्रतिशत शिकायत करते हैं कि भेद्यता प्रबंधन बहुत समय लेने वाला और बहुत जटिल है। परिणाम: पैचिंग तेजी से अन्य कार्यों के लिए पीछे की सीट ले रही है, जैसा कि अध्ययन प्रतिभागियों के 62% ने कहा है। अध्ययन के आगे के परिणाम डाउनलोड के लिए उपलब्ध हैं।
अक्टूबर में पैच मंगलवार का मूल्यांकन
इस महीने माइक्रोसॉफ्ट ने अपडेट जारी किया जो कुल 74 नई सुरक्षा कमजोरियों (सीवीई) और दो पुन: जारी सीवीई को बंद करता है। इनमें चार सार्वजनिक रूप से प्रकट भेद्यताएँ और एक शून्य-दिन (CVE-2021-40449) शामिल हैं। माइक्रोसॉफ्ट ने इस महीने 76 सीवीई में से तीन को क्रिटिकल रेटिंग दी है। इस महीने के अपडेट विंडोज ऑपरेटिंग सिस्टम, ऑफिस 365, एक्सचेंज सर्वर, इंट्यून, सिस्टम सेंटर, .नेट कोर और विजुअल स्टूडियो और एडी, एडीएफएस, हाइपर-वी और डीएनएस में भूमिकाओं की एक श्रृंखला को प्रभावित करते हैं।
CVE-2021-40449 विंडोज ऑपरेटिंग सिस्टम में एक Win32k (प्रिविलेज की ऊंचाई) भेद्यता है, जो विंडोज 7 और सर्वर 2008 से विंडोज 11 और सर्वर 2022 तक शुरू होती है। Microsoft इस भेद्यता को केवल इसकी गंभीरता प्रणाली से महत्वपूर्ण के रूप में वर्गीकृत करता है। यह इस बात का एक अच्छा उदाहरण है कि सुरक्षा कमजोरियों को दूर करते समय संगठनों को जोखिम को प्राथमिकता क्यों देनी चाहिए। भेद्यता प्रबंधन के लिए एक जोखिम-आधारित दृष्टिकोण अधिक यथार्थवादी संकेतकों पर विचार करता है, जैसे कि ज्ञात भेद्यताएं, प्रकटीकरण, और खतरे वाले अभिनेताओं द्वारा भेद्यता शोषण में रुझान। इस दृष्टिकोण का लक्ष्य यह बेहतर ढंग से समझना है कि किन कमजोरियों वाली टीमों को पहले और जल्दी से ध्यान देना चाहिए।
माइक्रोसॉफ्ट अधिक कमजोरियों को बंद कर देता है
Microsoft ने Windows AppContainer फ़ायरवॉल में CVE-2021-41338 भेद्यता भी तय की है, जिसका उपयोग सुरक्षा सुविधाओं को बायपास करने के लिए किया जा सकता है। भेद्यता का सार्वजनिक रूप से खुलासा किया गया है, जिसमें प्रूफ-ऑफ-कॉन्सेप्ट कोड भी शामिल है। यह खतरे वाले अभिनेताओं को शोषण विकसित करने की अनुमति देता है। भेद्यता विंडोज 10, सर्वर 2016 और बाद के संस्करणों में मौजूद है।
दूसरी ओर, CVE-2021-41335, विंडोज कर्नेल में भेद्यता है जो विशेषाधिकार वृद्धि की अनुमति देता है। भेद्यता विंडोज 7 से विंडोज 10 और सर्वर 2008 से सर्वर 2019 संस्करणों में मौजूद है। सीवीई का सार्वजनिक रूप से खुलासा किया गया है, जिसमें प्रूफ-ऑफ-कॉन्सेप्ट कोड भी शामिल है। Microsoft ने CVE-2021-40469, Windows DNS में एक रिमोट कोड निष्पादन भेद्यता भी तय की है। भेद्यता केवल उन सर्वरों को प्रभावित करती है जो DNS सर्वर के रूप में कॉन्फ़िगर किए गए हैं और सर्वर 2008 से सर्वर 2022 पर लागू होते हैं। भेद्यता को सार्वजनिक कर दिया गया है - जिसमें एक प्रूफ-ऑफ-कॉन्सेप्ट कोड भी शामिल है।
सुधार अक्टूबर में
CVE-2021-33781 के साथ, Microsoft ने एक भेद्यता तय की है जो Azure AD में सुरक्षा कार्यों को दरकिनार करने की अनुमति देती है। यह अंतर मूल रूप से जुलाई में पैच मंगलवार के साथ तय किया गया था। अपडेट के साथ, विंडोज 10 (1607) सर्वर 2016 और विंडोज 11 के अन्य प्रभावित संस्करण अब जोड़े गए हैं।
एडोब ने एक्रोबैट और रीडर, कनेक्ट, रीडर मोबाइल, कॉमर्स, कैंपेन स्टैंडर्ड और ऑप्स-क्ली सहित छह अपडेट जारी किए हैं। Adobe Connect (APSB21-91) और ops-cli (APSB21-88) अपडेट में 9,8 में से 10 के CVSS बेस स्कोर के साथ महत्वपूर्ण CVE शामिल हैं। Adobe Acrobat और Reader के लिए APSB21-104 अधिकांश CVE को क्रम में ठीक करता है। इस अपडेट में कुल चार भेद्यताएं तय की गई थीं, जिनमें से दो को 7,8 के सीवीएसएस स्कोर के साथ गंभीर के रूप में वर्गीकृत किया गया था।
एडोब, फॉक्सआईटी, गूगल और बहुत कुछ
FoxIt PDF ने अपने Windows और macOS संस्करणों के लिए अपडेट जारी किया है जो कई कमजोरियों को दूर करता है। सात सीवीई और कई आईडी की पहचान की गई है और उन्हें ठीक किया गया है। ये ट्रेंड जीरो डे इनिशिएटिव और चाइना नेशनल वल्नरेबिलिटी डेटाबेस द्वारा पहचानी गई कमजोरियां हैं। व्यवसाय अधिक विवरण के लिए फॉक्सिट पीडीएफ एडिटर अपडेट पेज पर जा सकते हैं।
सितंबर में पैच ट्यूजडे के बाद से Google Chrome की कुल चार रिलीज़ हुई हैं, जिससे कुल 25 CVE हल हुए हैं। दूसरी ओर, Oracle अपना त्रैमासिक CPU 19 अक्टूबर तक जारी नहीं करता है। IT टीमों को इस समय के दौरान Oracle के Java, Oracle DB, मिडलवेयर और अन्य उत्पादों के अपडेट पर बारीकी से नज़र रखनी चाहिए।