CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) ने अपनी ज्ञात कमजोरियों की सूची में छह अतिरिक्त कमजोरियों को जोड़ा है। इस सूची में आमतौर पर केवल वे कमजोरियां शामिल होती हैं जो एक सामान्य आक्रमण वेक्टर हैं: Microsoft Windows ड्राइवर और MacOS भेद्यताएं। क्वालिस की एक टिप्पणी।
माइक्रोसॉफ्ट विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर और एप्पल आईओएस/आईपैडओएस/मैकओएस मोंटेरी और बिग सुर जीरो-डे अटैक से संबंधित दो और कमजोरियों को पिछले हफ्ते जोड़ने के बाद कमजोरियों को जोड़ा गया है। कुछ खामियां नई हैं तो कुछ कई साल पुरानी हैं। एक 2010 का भी है।
नई कमजोरियां - पुरानी समस्याएं
"15 सितंबर को, सीआईएसए ने ज्ञात कमजोरियों की अपनी सूची में छह ज्ञात कमजोरियों को सूचीबद्ध किया. हमलावरों के लिए इस प्रकार की भेद्यता एक आम हमला वेक्टर है क्योंकि सक्रिय शोषण का सबूत है। इसलिए वे एक महत्वपूर्ण जोखिम पैदा करते हैं।हाल ही में 14 सितंबर तक, Microsoft और Apple को प्रभावित करने वाली दो भेद्यताएँ जोड़ी गईं और सक्रिय रूप से उनका शोषण किया जा रहा है।
छह भेद्यताओं में लिनक्स कर्नेल में तीन भेद्यताएं शामिल हैं, एक ऑरोरा एसीडीबी ऑडियो ड्राइवर कोड में मौजूद है जो क्वालकॉम और एंड्रॉइड जैसे तीसरे पक्ष के उत्पादों में मौजूद है, और माइक्रोसॉफ्ट विंडोज में एक भेद्यता है जो रिमोट कोड निष्पादन की अनुमति देती है।
यह चिंताजनक है कि आज जारी किए गए सीवीई में से चार 2013 से हैं और एक 2010 से है। नई शोषित कमजोरियों में से केवल एक 2022 से सीवीई है। इससे पता चलता है कि कई कंपनियां इन आईटी को रखने के लिए अपने आईटी को जानने के लिए संघर्ष कर रही हैं। संसाधनों को अद्यतित करने या इन समस्याओं को उचित रूप से कम करने के लिए ताकि शोषण का कोई खतरा न हो। ज्ञात भेद्यता को पैच करना हमलों को रोकने के सर्वोत्तम तरीकों में से एक है। हालाँकि, कई कंपनियां पैचिंग के साथ नहीं रह सकती हैं। इसके अलावा, कंपनियों को अपनी विरासत प्रणालियों को बदलना चाहिए या यदि उनकी अभी भी आवश्यकता हो तो उन्हें माइग्रेट करना चाहिए," पॉल बेयर्ड, क्वालिस में मुख्य तकनीकी सुरक्षा अधिकारी यूके ने कहा।
Qualys.com पर अधिक
क्वालिस के बारे में
क्वालिस विघटनकारी, क्लाउड-आधारित आईटी, सुरक्षा और अनुपालन समाधानों का अग्रणी और अग्रणी प्रदाता है। कंपनी के दुनिया भर में 10.000 से अधिक सक्रिय ग्राहक हैं, जिनमें फोर्ब्स ग्लोबल 100 और फॉर्च्यून 100 कंपनियों में से अधिकांश शामिल हैं। क्वालिस संगठनों को उनकी सुरक्षा और अनुपालन समाधानों को एक ही मंच पर सुव्यवस्थित और समेकित करने में मदद करता है, जिससे अधिक चपलता, बेहतर व्यावसायिक परिणाम और महत्वपूर्ण लागत में कमी आती है।