शोषण लक्ष्य के रूप में अनसुलझे सीवीई

इवंती का अक्टूबर पैच ट्यूजडे का आकलन: भेद्यता की कम समस्याएं हल हुई हैं और माइक्रोसॉफ्ट से और अधिक ब्राउजर अपडेट नहीं मिल रहे हैं, जो शोषण के विकास को बढ़ावा दे रहे हैं।

Microsoft ने अक्टूबर में पैच मंगलवार के लिए मासिक 100 CVE की श्रृंखला को बाधित कर दिया, क्योंकि इस महीने केवल 87 CVE का समाधान किया गया था। इनमें से छह की सार्वजनिक रूप से घोषणा की जा चुकी है। इस तरह का प्रकाशन हमलावरों के लिए अनुसंधान और कारनामों के विकास के संदर्भ में एक छलांग की तरह है। सुरक्षित रहने के लिए, इसलिए इन सीवीई पर विशेष ध्यान दिया जाना चाहिए।

खुली कमजोरियां शोषण करने वाले हमलावरों को आमंत्रित करती हैं

अक्टूबर में बड़ा इनोवेशन: माइक्रोसॉफ्ट ने अपने नए अपडेट गाइड का शुरुआती वर्जन पेश किया। यह कुछ रोचक सुधार प्रदान करता है। तो प्रदान करता है Microsoft भेद्यता दृश्य अधिक जोखिम-केंद्रित जानकारी के लिए त्वरित पहुँच। "शोषित" और "सार्वजनिक रूप से प्रकट" जैसे कॉलम त्वरित छँटाई और यह देखने के लिए अनुमति देते हैं कि क्या कोई उच्च जोखिम वाली स्थिति है। जैसे कि इस महीने के छह सीवीई जिनकी सार्वजनिक रूप से घोषणा की जाएगी। एक सार्वजनिक घोषणा के कई मायने हो सकते हैं। यह संभव है कि शोषण का प्रदर्शन किसी कार्यक्रम में या किसी अनुसंधान दल द्वारा किया गया हो। हालाँकि, यह भी कल्पनीय है कि प्रूफ-ऑफ-कॉन्सेप्ट कोड उपलब्ध कराया गया था। किसी भी मामले में, सार्वजनिक प्रकटीकरण का मतलब है कि धमकी देने वाले अभिनेताओं को भेद्यता की सूचना मिलती है जो उन्हें समय का लाभ देती है। रैंड इंस्टीट्यूट के एक शोध अध्ययन के अनुसार, भेद्यता का फायदा उठाने का औसत समय 22 दिन है। जब एक खतरे वाले अभिनेता को भेद्यता के बारे में जल्दी सूचित किया जाता है, तो वे दिनों या हफ्तों की शुरुआत करते हैं। यह इस प्रकार है कि एक शोषण आने में अक्सर लंबा नहीं होता है। यह जोखिम संकेतक कंपनियों को खतरे के नजरिए से प्राथमिकताएं निकालने में मदद करता है।

अभी भी ब्राउज़र भेद्यताएँ खोलें

इस महीने, सार्वजनिक रूप से घोषित किए गए पांच अपडेट विंडोज 10 और संबंधित सर्वर संस्करण (CVE-2020-16908, CVE-2020-16909, CVE-2020-16901, CVE-2020-16885, CVE-2020-16938) को प्रभावित करते हैं। छठा .नेट फ्रेमवर्क (CVE-2020-16937) के बारे में है। उल्लेखनीय इस महीने: कोई ब्राउज़र भेद्यता ठीक नहीं की जाएगी। प्रकाशन के समय, माइक्रोसॉफ्ट ने आईई या एज के खिलाफ किसी भी सीवीई की रिपोर्ट नहीं की थी और इस महीने ब्राउज़रों को प्रभावित उत्पादों के रूप में सूचीबद्ध नहीं किया था।

इस महीने की अन्य प्रमुख कमजोरियाँ:

CVE-2020-16947 Microsoft Outlook में एक दूरस्थ कोड निष्पादन भेद्यता है। विशेष रूप से तैयार की गई ईमेल प्रदर्शित करके आउटलुक के प्रभावित संस्करणों का पहले से ही फायदा उठाया जा सकता है। पूर्वावलोकन विंडो यहां एक अटैक वेक्टर है, इसलिए आपको प्रभावित होने के लिए ईमेल खोलने की भी आवश्यकता नहीं है। बग ईमेल में HTML सामग्री को पार्स कर रहा है। इस भेद्यता को शीघ्रता से ठीक किया जाना चाहिए क्योंकि यह खतरे वाले अभिनेताओं के लिए एक आकर्षक लक्ष्य पेश करेगी।

CVE-2020-16891 Windows Hyper-V में एक रिमोट कोड निष्पादन भेद्यता है। यह पैच एक बग को ठीक करता है जो हमलावरों को एक प्रभावित अतिथि ऑपरेटिंग सिस्टम पर एक विशेष रूप से तैयार किए गए प्रोग्राम को चलाने की अनुमति देता है ताकि होस्ट ऑपरेटिंग सिस्टम पर मनमाना कोड चलाया जा सके। गेस्ट ओएस से इस तरह का ब्रेकआउट खतरे वाले अभिनेताओं के लिए भी बहुत आकर्षक होगा।

Ivanti.com पर और जानें

 

---

इवांती के बारे में

एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।

---

 

विषय से संबंधित लेख