समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: क्रिटिकल

बीएसआई ने चेतावनी दी: पालो ऑल्टो फ़ायरवॉल गंभीर भेद्यता के साथ 
16. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई ने चेतावनी दी है: पैन-ओएस ऑपरेटिंग सिस्टम में एक स्पष्ट, गंभीर भेद्यता है जिसे 10.0 में से 10 के सीवीएसएस मान के साथ रेट किया गया था। कंपनियों को तुरंत कार्रवाई करनी चाहिए और आगामी पैच लागू करना चाहिए या उपलब्ध वर्कअराउंड का उपयोग करना चाहिए। बीएसआई - सूचना सुरक्षा के संघीय कार्यालय के अनुसार, 12 अप्रैल, 2024 को कंपनी पालो ऑल्टो नेटवर्क्स ने निर्माता के फ़ायरवॉल के ऑपरेटिंग सिस्टम, पैन-ओएस में सक्रिय रूप से शोषण की गई भेद्यता के बारे में एक सलाह प्रकाशित की। पहचानकर्ता CVE-2024-3400 के साथ भेद्यता ग्लोबलप्रोटेक्ट गेटवे सुविधा में एक ओएस कमांड इंजेक्शन है, जो एक अप्रमाणित की अनुमति देता है...

अधिक पढ़ें

वीएमवेयर: एरिया ऑटोमेशन में गंभीर 9.9 भेद्यता
18. 2024. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

VMware 9.9 के CVSS स्कोर के साथ एरिया ऑटोमेशन में एक गंभीर भेद्यता की रिपोर्ट करता है और एक अपडेट की दृढ़ता से अनुशंसा करता है। अन्यथा, हमलावर दूरस्थ संगठनों और वर्कफ़्लो तक अनधिकृत पहुंच प्राप्त कर सकते हैं। अपडेट तैयार है एरिया ऑटोमेशन में एक्सेस कंट्रोल की कमी के संबंध में एक सुरक्षा भेद्यता है। VMware ने 3 के अधिकतम CVSSv9.9 आधार मान के साथ क्रिटिकल सेवरिटी रेंज में इस समस्या की गंभीरता का आकलन किया है। एरिया ऑटोमेशन की पहुंच नियंत्रण भेद्यता की कमी को CVE-2023-34063 में परिभाषित किया गया था। वीएमवेयर के अनुसार, "एक प्रमाणित दुर्भावनापूर्ण अभिनेता इस भेद्यता का फायदा उठा सकता है और इसके परिणामस्वरूप दूरस्थ संगठनों और वर्कफ़्लो तक अनधिकृत पहुंच हो सकती है।" अपडेट उपलब्ध हैं...

अधिक पढ़ें

वीम वन: गंभीर कमजोरियों के लिए हॉटफ़िक्स उपलब्ध है 
16. नवम्बर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Veeam अपने उपयोगकर्ताओं को Veeam One में दो महत्वपूर्ण और दो मध्यम कमजोरियों के बारे में सूचित कर रहा है, जिनके लिए पैच पहले से ही उपलब्ध हैं। गंभीर अंतरालों का सीवीएसएस वी3 मान 9.9 और 9.8 में से 10 है। इसलिए जिम्मेदार लोगों को तुरंत कार्रवाई करनी चाहिए। कोड CVE-2023-38547 और CVE-2023-38548 की कमजोरियाँ Veeam ONE में उच्च स्तर के खतरे का वर्णन करती हैं। निम्नलिखित संस्करण प्रभावित हैं: वीम वन 12 पी20230314 (12.0.1.2591) वीम वन 11ए (11.0.1.1880) वीम वन 11 (11.0.0.1379) वीम वन में दो गंभीर कमजोरियां सीवीएसएस वी2023 के साथ पहली भेद्यता सीवीई-38547-3.1। Veeam ONE में 9.9:XNUMX एक अप्रमाणित उपयोगकर्ता को…

अधिक पढ़ें

MOVEit टीम गंभीर WS-FTP 10.0 भेद्यता की चेतावनी देती है
6. अक्टूबर 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

MOVEit सॉफ़्टवेयर के निर्माता, प्रोग्रेस सॉफ़्टवेयर के अनुसार, कई उपयोगकर्ता सर्वर संस्करण में डेटा ट्रांसपोर्ट WS-FTP के लिए अपने सॉफ़्टवेयर का उपयोग करते हैं। अब एक गंभीर 10.0 WS-FTP भेद्यता है। और विशेष रूप से MOVEit पर घातक हमले के बाद। फिर, उपयोगकर्ताओं को तुरंत पैच करना चाहिए। कई उपयोगकर्ताओं के बीच MOVEit भेद्यता के बारे में सदमा अभी भी गहरा है। कुछ महीने पहले, CLOP रैंसमवेयर गिरोह, जिसे "Cl0p" के नाम से भी जाना जाता है, विभिन्न गंभीर सुरक्षा खामियों का फायदा उठाने और डेटा चोरी और एन्क्रिप्ट करने में सक्षम था। अब MOVEit सॉफ़्टवेयर के सभी इनपुट अवरुद्ध हैं, लेकिन डेटा विनिमय के लिए FTP सॉफ़्टवेयर WS-FTP...

अधिक पढ़ें

माइक्रोसॉफ्ट: एक्सचेंज सर्वर अपडेट सर्वर को पंगु बना देता है
11. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट ने एक्सचेंज सर्वर 2019 और 2016 को प्रभावित करने वाली एक्सचेंज कमजोरियों के लिए सुरक्षा अपडेट जारी किया है। हालाँकि, यदि सर्वर अंग्रेजी-भाषी नहीं है तो ये अपडेट सर्वर को निष्क्रिय कर देंगे। हालाँकि, Microsoft अब एक समाधान पेश करता है ताकि सर्वर को पैच किया जा सके। आख़िरकार, यह 9.8 के सीवीएसएस मान के साथ एक भेद्यता के बारे में है। कुछ प्रशासक जो आवश्यक सुरक्षा अद्यतनों को तुरंत लागू करते हैं, उन्हें कड़वे आश्चर्य का अनुभव हुआ है। सुरक्षा अद्यतन एक्सचेंज सर्वर 2019 और एक्सचेंज सर्वर 2016 स्थापित करते समय, त्रुटि संदेश आने लगे और कुछ सर्वर बाद में निष्क्रिय हो गए। समस्या: जैसे ही सर्वर अंग्रेजी में संचालित नहीं हुआ,…

अधिक पढ़ें

बीएसआई: गंभीर कमजोरियों वाले औद्योगिक राउटर और पीएलसी
9. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई के अनुसार: प्रसिद्ध पीएलसी निर्माता फीनिक्स कॉन्टैक्ट को अपने औद्योगिक उत्पादों में महत्वपूर्ण और अत्यधिक खतरनाक कमजोरियों की एक पूरी श्रृंखला की रिपोर्ट करनी है: टीसी राउटर और टीसी क्लाउड क्लाइंट, WP 6xxx वेब पैनल और पीएलसीनेक्स्ट कंट्रोल मॉड्यूल में। बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय निर्माता फीनिक्स कॉन्टैक्ट के औद्योगिक राउटर टीसी राउटर और टीसी क्लाउड क्लाइंट में महत्वपूर्ण और अत्यधिक खतरनाक सुरक्षा अंतराल की चेतावनी देता है और तत्काल कार्रवाई का आह्वान करता है। निर्माता स्वयं भी अपने WP 6xxx वेब पैनल और PLCnext नियंत्रण मॉड्यूल में अन्य महत्वपूर्ण कमियों की रिपोर्ट करता है। कमज़ोर औद्योगिक नियंत्रण प्रणालियाँ टीसी राउटर,…

अधिक पढ़ें

Oracle: 508 उत्पादों के लिए 132 नए सुरक्षा पैच
22. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
Oracle: 508 उत्पादों के लिए 132 नए सुरक्षा पैच - पिक्साबे से माइकल श्वार्ज़ेनबर्गर द्वारा छवि

अपनी Oracle क्रिटिकल पैच अपडेट एडवाइजरी - जुलाई 2023 में, Oracle थोक में पैचिंग कर रहा है: 508 उत्पादों के लिए 132 नए सुरक्षा पैच हैं। मैट्रिक्स में 70 से 9.0 के सीवीएसएस स्कोर और अनगिनत उच्च जोखिम वाली कमजोरियों के साथ 9.8 से अधिक महत्वपूर्ण कमजोरियों के अपडेट शामिल हैं। प्रशासकों को तुरंत कार्रवाई करनी चाहिए. ओरेकल की क्रिटिकल पैच अपडेट एडवाइजरी - जुलाई 2023 प्रिंट होने पर कई मीटर लंबी है। विभिन्न मैट्रिक्स 508 उत्पादों के लिए 132 अपडेट प्रस्तुत करते हैं। इसमें यह भी शामिल है: सीवीई नंबर और सीवीएसएस मान सहित त्रुटि विवरण। 70 से अधिक कमजोरियों को गंभीर माना गया है और…

अधिक पढ़ें

बीएसआई ने चेतावनी दी: Citrix ADC गंभीर 9.8 भेद्यता के साथ
21. जुलाई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - सिट्रिक्स एप्लिकेशन डिलीवरी कंट्रोलर (एडीसी) में भेद्यता के सक्रिय शोषण की रिपोर्ट करता है। CVE-2023-3519 के साथ प्रबंधित भेद्यता का CVSS मान 9.8 में से 10 है और यह महत्वपूर्ण है! एक अपडेट उपलब्ध है। 18.07.2023/2023/3519 को निर्माता सिट्रिक्स ने नेटस्केलर एडीसी (पूर्व में सिट्रिक्स एडीसी) और नेटस्केलर गेटवे (पूर्व में सिट्रिक्स गेटवे) उत्पादों में एक गंभीर भेद्यता की घोषणा की। कॉमन वल्नरेबिलिटीज़ एंड एक्सपोज़र (सीवीई) के अनुसार भेद्यता को सीवीई-9.8-XNUMX नंबर के तहत सूचीबद्ध किया गया है और सीवीएसएस के अनुसार इसका स्कोर XNUMX है।

अधिक पढ़ें

गंभीर 9,8 भेद्यता: नेटवर्क के लिए वीएमवेयर आरिया संचालन 
11. जून 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

एक नई सुरक्षा अधिसूचना में, बीएसआई नेटवर्क के लिए वीएमवेयर एरिया ऑपरेशंस में 2 महत्वपूर्ण और एक अत्यधिक खतरनाक भेद्यता की चेतावनी देता है। एक हमलावर मनमाना कोड निष्पादित करने या जानकारी प्रकट करने के लिए कमजोरियों का फायदा उठा सकता है। नेटवर्क के लिए वीएमवेयर एरिया ऑपरेशंस में महत्वपूर्ण कमजोरियों में 3 और 9,8 के बेसलाइन सीवीएसएसवी9,1 स्कोर हैं। अत्यधिक खतरनाक भेद्यता का अभी भी 8,8 का मान है। भेद्यता CVE पदनाम CVE-2023-20887, CVE-2023-20888, और CVE-2023-20889 के अंतर्गत वर्णित हैं। बीएसआई ने हमलों की चेतावनी दी बीएसआई ने अपनी सुरक्षा सलाहकार WID-SEC-2023-138 में कमजोरियों का नाम दिया है और शोषण के खिलाफ चेतावनी दी है। VMware पहले से ही अपडेट प्रदान करता है...

अधिक पढ़ें

Microsoft संदेश पंक्तिबद्ध सेवा में गंभीर 9,8 भेद्यता
12. मई 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Microsoft संदेश पंक्तिबद्ध सेवा (MSMQ) में भेद्यता हमलावरों को डेटा के केवल एक पैकेट का उपयोग करके सर्वर पर नियंत्रण करने की अनुमति देती है। घटक एमएस एक्सचेंज का भी हिस्सा है। भेद्यता के लिए एक पैच उपलब्ध है और इसे तुरंत स्थापित किया जाना चाहिए। Microsoft द्वारा उपेक्षित एक सेवा जिसे Microsoft संदेश कतार सेवा कहा जाता है, वर्तमान में कॉर्पोरेट नेटवर्क पर हमला करने के लिए आपराधिक हैकर्स द्वारा शोषण किया जा सकता है। डब क्यू जम्पर, भेद्यता हमलावरों को दूरस्थ रूप से इंजेक्ट करने और मनमाने कोड को निष्पादित करने की अनुमति देती है। Microsoft ने पहले ही जवाब दे दिया है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग