पैचडे: सीवीई के संपर्क में वृद्धि

अप्रैल 2023 पैचडे रिलीज़ में 97 सीवीई (सामान्य भेद्यता और जोखिम) के लिए फ़िक्सेस शामिल हैं - सात रेटेड महत्वपूर्ण और 90 रेटेड महत्वपूर्ण। 97 सीवीई में से एक का जंगल में शून्य दिवस के रूप में पहले ही दुरुपयोग किया जा चुका है।

"CVE-2023-28252 विंडोज कॉमन लॉग फाइल सिस्टम (CLFS) में विशेषाधिकार भेद्यता का उन्नयन है। इसका अपराधियों द्वारा शोषण किया गया है और इस वर्ष सीएलएफएस विशेषाधिकारों का दूसरा शून्य-दिन उपयोग है - और पिछले दो वर्षों में चौथा। यह मैंडियंट और DBAPPSecurity (CVE-2022-37969) के शोधकर्ताओं द्वारा खुलासा किया गया दूसरा CLFS शून्य-दिन भेद्यता भी है, हालांकि यह स्पष्ट नहीं है कि ये दोनों खोजें एक ही हमलावर से संबंधित हैं या नहीं। पिछले दो वर्षों में, हमलावरों ने समझौता करने के बाद की गतिविधियों के हिस्से के रूप में विशेषाधिकारों को बढ़ाने और आसानी से डेटा चोरी करने के लिए सीएलएफएस पर हमला करने में सफलता प्राप्त की है।

विंडोज कॉमन लॉग फाइल सिस्टम

जबकि CVE-2023-28252 जंगली में शोषण की गई एकमात्र भेद्यता थी, इस महीने 97 CVE में से पैच किए गए, Microsoft ने लगभग 90% कमजोरियों का शोषण होने की कम संभावना के रूप में मूल्यांकन किया, जबकि केवल 9,3% कमजोरियों को "अधिक संभावना" का दर्जा दिया गया शोषण किया जाना है।" (सतनाम नारंग, टेनेबल में सीनियर स्टाफ रिसर्च इंजीनियर)

Tenable.com पर अधिक

 

---

टेनेबल के बारे में

टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां ​​शामिल हैं।

---

 

विषय से संबंधित लेख