CISA भेद्यता सूची Microsoft और MacOS से बढ़ती है

18. अक्टूबर 2022
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) ने अपनी ज्ञात कमजोरियों की सूची में छह अतिरिक्त कमजोरियों को जोड़ा है। इस सूची में आमतौर पर केवल वे कमजोरियां शामिल होती हैं जो एक सामान्य आक्रमण वेक्टर हैं: Microsoft Windows ड्राइवर और MacOS भेद्यताएं। क्वालिस की एक टिप्पणी।

माइक्रोसॉफ्ट विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर और एप्पल आईओएस/आईपैडओएस/मैकओएस मोंटेरी और बिग सुर जीरो-डे अटैक से संबंधित दो और कमजोरियों को पिछले हफ्ते जोड़ने के बाद कमजोरियों को जोड़ा गया है। कुछ खामियां नई हैं तो कुछ कई साल पुरानी हैं। एक 2010 का भी है।

नई कमजोरियां - पुरानी समस्याएं

"15 सितंबर को, सीआईएसए ने ज्ञात कमजोरियों की अपनी सूची में छह ज्ञात कमजोरियों को सूचीबद्ध किया. हमलावरों के लिए इस प्रकार की भेद्यता एक आम हमला वेक्टर है क्योंकि सक्रिय शोषण का सबूत है। इसलिए वे एक महत्वपूर्ण जोखिम पैदा करते हैं।हाल ही में 14 सितंबर तक, Microsoft और Apple को प्रभावित करने वाली दो भेद्यताएँ जोड़ी गईं और सक्रिय रूप से उनका शोषण किया जा रहा है।

छह भेद्यताओं में लिनक्स कर्नेल में तीन भेद्यताएं शामिल हैं, एक ऑरोरा एसीडीबी ऑडियो ड्राइवर कोड में मौजूद है जो क्वालकॉम और एंड्रॉइड जैसे तीसरे पक्ष के उत्पादों में मौजूद है, और माइक्रोसॉफ्ट विंडोज में एक भेद्यता है जो रिमोट कोड निष्पादन की अनुमति देती है।

यह चिंताजनक है कि आज जारी किए गए सीवीई में से चार 2013 से हैं और एक 2010 से है। नई शोषित कमजोरियों में से केवल एक 2022 से सीवीई है। इससे पता चलता है कि कई कंपनियां इन आईटी को रखने के लिए अपने आईटी को जानने के लिए संघर्ष कर रही हैं। संसाधनों को अद्यतित करने या इन समस्याओं को उचित रूप से कम करने के लिए ताकि शोषण का कोई खतरा न हो। ज्ञात भेद्यता को पैच करना हमलों को रोकने के सर्वोत्तम तरीकों में से एक है। हालाँकि, कई कंपनियां पैचिंग के साथ नहीं रह सकती हैं। इसके अलावा, कंपनियों को अपनी विरासत प्रणालियों को बदलना चाहिए या यदि उनकी अभी भी आवश्यकता हो तो उन्हें माइग्रेट करना चाहिए," पॉल बेयर्ड, क्वालिस में मुख्य तकनीकी सुरक्षा अधिकारी यूके ने कहा।

Qualys.com पर अधिक

 

क्वालिस के बारे में

क्वालिस विघटनकारी, क्लाउड-आधारित आईटी, सुरक्षा और अनुपालन समाधानों का अग्रणी और अग्रणी प्रदाता है। कंपनी के दुनिया भर में 10.000 से अधिक सक्रिय ग्राहक हैं, जिनमें फोर्ब्स ग्लोबल 100 और फॉर्च्यून 100 कंपनियों में से अधिकांश शामिल हैं। क्वालिस संगठनों को उनकी सुरक्षा और अनुपालन समाधानों को एक ही मंच पर सुव्यवस्थित और समेकित करने में मदद करता है, जिससे अधिक चपलता, बेहतर व्यावसायिक परिणाम और महत्वपूर्ण लागत में कमी आती है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , , ,