ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, ने माइक्रोसॉफ्ट विंडोज डिफेंडर में एक सुरक्षा भेद्यता की खोज की घोषणा की है।
साइबर अपराधी समूह वॉटर हाइड्रा द्वारा इसका सक्रिय रूप से शोषण किया जाता है। ट्रेंड ने 31 दिसंबर, 2023 को इस भेद्यता का पता लगाया और 1 जनवरी, 2024 से स्वचालित रूप से ग्राहकों को इससे सुरक्षित कर दिया है। संगठनों को सलाह दी जाती है कि वे साइबर अपराधियों द्वारा इस भेद्यता के निरंतर शोषण को रोकने के लिए तत्काल कार्रवाई करें।
भेद्यता (सीवीई-2024-21412) एक सक्रिय शून्य-दिन की भेद्यता है जिसे ट्रेंड माइक्रो के जीरो डे इनिशिएटिव (जेडडीआई) द्वारा माइक्रोसॉफ्ट को रिपोर्ट किया गया था। ट्रेंड माइक्रो अपने वास्तविक रिलीज़ से औसतन 51 दिन पहले वर्चुअल पैच जारी करता है, जिसमें माइक्रोसॉफ्ट के लिए यह शून्य-दिवसीय पैच भी शामिल है। अन्य सभी प्रदाताओं के लिए, वास्तव में अपने ग्राहकों की सुरक्षा करने का औसत समय 96 दिन था। जापानी साइबर सुरक्षा विशेषज्ञ का अनुमान है कि जिन ग्राहकों ने 2023 में सभी वर्चुअल पैच लागू किए, उन्होंने अपने व्यवसाय के लिए औसतन $1 मिलियन की बचत की।
जल हाइड्रा द्वारा सक्रिय दोहन
इस बात का जोखिम अधिक है कि दुर्भावनापूर्ण अभिनेता किसी भी संख्या में उद्योगों या कंपनियों को निशाना बनाकर कमजोरियों का फायदा उठाएंगे। इस विशेष मामले में, उच्च हिस्सेदारी वाले विदेशी मुद्रा व्यापार बाजार में भाग लेने वाले विदेशी मुद्रा व्यापारियों से समझौता करने के लिए वित्तीय रूप से प्रेरित एपीटी समूह वॉटर हाइड्रा द्वारा भेद्यता का फायदा उठाया जा रहा है। एक परिष्कृत शून्य-दिवसीय हमले की रणनीति का उद्देश्य विंडोज डिफेंडर स्मार्टस्क्रीन को बायपास करना है। हमलों का उद्देश्य पीड़ितों को डार्कमी रिमोट एक्सेस ट्रोजन (आरएटी) से संक्रमित करना है ताकि डेटा चुराया जा सके और रैंसमवेयर फैलाया जा सके।
वर्चुअल पैचिंग
ट्रेंड की घुसपैठ रोकथाम प्रणाली (आईपीएस) क्षमताएं उन्नत खतरों को कम करने के लिए रक्षा की कई परतों का लाभ उठाती हैं। वे CVE-2024-21412 के शोषण को पूरी तरह से अवरुद्ध करके वर्चुअल पैचिंग भी प्रदान करते हैं। ट्रेंड विज़न वन स्वचालित रूप से महत्वपूर्ण कमजोरियों की पहचान करता है और सभी प्रभावित समापन बिंदुओं और किसी संगठन के समग्र जोखिम पर उनके संभावित प्रभाव का अवलोकन प्रदान करता है। ट्रेंड का सक्रिय जोखिम प्रबंधन दृष्टिकोण "प्रकटीकरण दिवस" पर प्रतिक्रियाशील उपायों की आवश्यकता को कम करता है और यह सुनिश्चित करता है कि ग्राहक अच्छी तरह से तैयार हैं। इसके विपरीत, जो संगठन पूरी तरह से प्रतिक्रियाशील दृष्टिकोण पर भरोसा करते हैं, जैसे कि हमले के मौजूदा निशान का पता लगाना, खतरे के संपर्क में आने की अधिक संभावना है। क्योंकि अपराधी जानबूझकर उन्हें रोकने का काम करते हैं।
बग बाउंटी प्रोग्राम का महत्व
दुनिया के सबसे बड़े और निर्माता-स्वतंत्र बग बाउंटी प्रोग्राम, ZDI का प्रदर्शन, कमजोरियों की खोज और पैच के आगे के विकास के लिए प्राप्त परिणामी ज्ञान में तेजी से महत्वपूर्ण हो गया है। इसका कारण विशेष रूप से दो कारक हैं:
साइबर अपराधी समूहों द्वारा खोजी गई शून्य-दिन की कमजोरियों का उपयोग एपीटी28, एपीटी29 और एपीटी40 जैसे राष्ट्र-राज्य समूहों द्वारा हमला श्रृंखलाओं में तेजी से किया जा रहा है, जिससे उनकी पहुंच बढ़ रही है।
सीवीई-2024-21412 सीवीई-2023-36025 का एक बाईपास है, जो इस बात पर प्रकाश डालता है कि एपीटी समूह कितनी आसानी से तंग विक्रेता पैच की पहचान कर सकते हैं और उन्हें बायपास कर सकते हैं।
ट्रेंड माइक्रो के बिजनेस कंसल्टेंट रिचर्ड वर्नर ने कहा, "शून्य-दिन की कमजोरियां खतरनाक अभिनेताओं के लिए अपने लक्ष्यों को प्राप्त करने का एक तेजी से लोकप्रिय तरीका है।" “यही कारण है कि हम खतरे की खुफिया अनुसंधान में इतना भारी निवेश करते हैं: यह हमें आधिकारिक निर्माता पैच जारी होने से महीनों पहले अपने ग्राहकों की सुरक्षा करने की अनुमति देता है। हमें कम साइबर जोखिमों वाली दुनिया बनाने पर गर्व है।"
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।
विषय से संबंधित लेख