मध्यम जोखिम पर एफ-सिक्योर और विसिक्योर स्कैन इंजन

26. जुलाई 2022
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

कई एफ-सिक्योर उत्पादों में एक मामूली लेकिन पूरी तरह से हानिरहित भेद्यता नहीं है और व्यावसायिक संस्करण विथसिक्योर हमलावरों को प्रोग्राम को क्रैश करने की अनुमति देता है। एफ-सिक्योर वास्तव में स्वचालित रूप से पैच वितरित करता है।

पोर्टल heise.de के मुताबिक, एफ-सिक्योर और नए बिजनेस ब्रांड विदसिक्योर के उत्पादों में भेद्यता है। हमलावर एफ-सिक्योर उत्पादों में स्कैन इंजन को क्रैश कर सकते हैं, जिससे पहचान को रोका जा सकता है। सिक्योर के उत्पाद के साथ, हमले के प्रभाव बदतर लगते हैं, क्योंकि स्थानीय डेटा को हटाना और सुरक्षात्मक उपायों को बायपास करना संभव होना चाहिए। लेकिन: ऐसा हमला केवल स्थानीय हमले से ही संभव है।

पैच जल्दी से भेद्यता को बंद कर देते हैं

जोखिम मूल्यांकन के मामले में पाए गए सभी कमजोरियों वाले पूरे परिदृश्य को "मध्यम" माना जाता है। फिनिश सॉफ्टवेयर निर्माता ने घोषणा की कि तीन कमजोरियों (CVE-2022-28876, CVE-2022-28878, CVE-2022-28879″) को अब पैच कर दिया गया है। एफ-सिक्योर के मुताबिक, डिस्ट्रीब्यूटेड सिक्योरिटी पैच (मकर डेटाबेस 2022-07-04_09, 2022-07-11_07) अपने आप इंस्टॉल हो जाते हैं।

एफ-सिक्योर के अनुसार, निम्नलिखित उत्पाद भेद्यता से प्रभावित हैं: ऑल विदसिक्योर एंडपॉइंट प्रोटेक्शन प्रोडक्ट्स के साथ-साथ एफ-सिक्योर लिनक्स सिक्योरिटी (32-बिट), एफ-सिक्योर लिनक्स सिक्योरिटी (64-बिट), एफ-सिक्योर एटलांट, एफ-सिक्योर इंटरनेट गेटकीपर, सेल्सफोर्स के लिए सिक्योर क्लाउड प्रोटेक्शन और सिक्योर कोलैबोरेशन प्रोटेक्शन के साथ। एफ-सिक्योर का कहना है कि भेद्यता को विशेष रूप से लक्षित करने वाला कोई शोषण अब तक सामने नहीं आया है। इसलिए हमले की जानकारी नहीं है।

F-Secure.com पर अधिक

 

एफ-सिक्योर के बारे में

वास्तविक साइबर हमलों के बारे में एफ-सिक्योर से बेहतर जानकारी किसी के पास नहीं है। हम पता लगाने और प्रतिक्रिया के बीच की खाई को पाटते हैं। ऐसा करने के लिए, हम अपने उद्योग के सैकड़ों शीर्ष तकनीकी सलाहकारों की बेजोड़ खतरे की विशेषज्ञता, हमारे पुरस्कार विजेता सॉफ़्टवेयर चलाने वाले लाखों उपकरणों के डेटा और कृत्रिम बुद्धिमत्ता में चल रहे नवाचारों का लाभ उठाते हैं। अग्रणी बैंक, एयरलाइंस और निगम दुनिया के सबसे खतरनाक साइबर खतरों से लड़ने की हमारी प्रतिबद्धता पर भरोसा करते हैं। शीर्ष चैनल भागीदारों और 200+ सेवा प्रदाताओं के हमारे नेटवर्क के साथ, हमारा मिशन हमारे सभी ग्राहकों को उनकी आवश्यकताओं के अनुरूप एंटरप्राइज़-ग्रेड साइबर सुरक्षा प्रदान करना है। 1988 में स्थापित, एफ-सिक्योर NASDAQ OMX हेलसिंकी लिमिटेड में सूचीबद्ध है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

F-Secure, लघु समाचार
, , , , ,