સિસ્કોએ મહત્તમ-તીવ્ર ખામીને અસર કરતી ઓળખ સેવાઓ એન્જિન અને આઇએસઇ નિષ્ક્રિય ઓળખ કનેક્ટર, અંતર્ગત ઓએસઆઇટી પર મનસ્વી કોડ ચલાવવાની મંજૂરીને મંજૂરી આપતા દોષોને 3.3 અને 3.4 સંસ્કરણોમાં પેચ કરવામાં આવી હતી.
સિસ્કો આઇડેન્ટિટી સર્વિસીસ એન્જિન (આઇએસઇ) અને આઇએસઇ પેસીવ આઇડેન્ટિટી કનેક્ટર (આઇએસઇ-પીઆઈસી) માં તાજેતરમાં મહત્તમ-નબળાઈની નબળાઈ મળી હતી, અને પેચ કરવામાં આવી હતી. આ ખામીએ ધમકીવાળા કલાકારોને ટૂલ્સ ચલાવતા ઉપકરણોની operating પરેટિંગ સિસ્ટમ પર, એલિવેટેડ વિશેષાધિકારો સાથે મનસ્વી કોડ ચલાવવાની મંજૂરી આપી.
ISE એ નેટવર્ક સિક્યુરિટી પોલિસી મેનેજમેન્ટ અને control ક્સેસ કંટ્રોલ પ્લેટફોર્મ છે, સંસ્થાઓને કેન્દ્રિય રીતે સંચાલિત કરવામાં મદદ કરે છે કે કોણ અને તેમના નેટવર્કથી શું કનેક્ટ થઈ શકે છે. બીજી બાજુ, ISE-PIC એ હળવા વજનની સેવા છે જે વપરાશકર્તાઓ અને ઉપકરણો વિશેની ઓળખ માહિતીને પરંપરાગત પદ્ધતિઓ દ્વારા પ્રમાણિત કર્યા વિના એકત્રિત કરે છે.
બંને ટૂલ્સનો ઉપયોગ સામાન્ય રીતે એન્ટરપ્રાઇઝ આઇટી અને સાયબર સિક્યુરિટી ટીમો દ્વારા કરવામાં આવે છે જે મોટા અથવા જટિલ નેટવર્ક વાતાવરણનું સંચાલન કરે છે.
તમને ગમે છે
પેચિંગનું મહત્વ
તાજેતરમાં, સુરક્ષા સંશોધનકાર કેન્ટારો કાવાને, જીએમઓ સાયબર સિક્યુરિટીથી, વપરાશકર્તા દ્વારા પૂરા પાડવામાં આવેલ ઇનપુટ નબળાઈની અપૂરતી માન્યતા શોધી કા .ી, જે રચાયેલ API વિનંતી સબમિટ કરીને શોષણ કરી શકાય છે. દોષનો દુરુપયોગ કરવા માટે માન્ય ઓળખપત્રો જરૂરી નથી.
તેને સીવીઇ -2025-20337 તરીકે ટ્રેક કરવામાં આવે છે, અને તેને 10-10 (જટિલ) નો તીવ્રતા સ્કોર આપવામાં આવ્યો હતો. તે ઉપકરણ રૂપરેખાંકનને ધ્યાનમાં લીધા વિના, ટૂલ્સના 3.3 અને 3.4 પ્રકાશનોને અસર કરે છે. જો કે, 3.2 કે તેથી વધુ ઉંમરના પ્રકાશનો અસર થતી નથી.
સિસ્કોએ આ સંસ્કરણોમાંની ભૂલોને સંબોધિત કરી:
– સિસ્કો આઇએસઇ અથવા આઇએસઇ-પીઆઈસી પ્રકાશન 3.3 (3.3 પેચ 7 માં નિશ્ચિત)
– સિસ્કો આઇએસઇ અથવા આઇએસઇ-પીઆઈસી પ્રકાશન 3.4 (3.4 પેચ 2 માં નિશ્ચિત)
સારા સમાચાર એ છે કે કોઈ પુરાવા નથી કે દૂષિત કલાકારો દ્વારા જંગલીમાં નબળાઈઓનો ઉપયોગ કરવામાં આવ્યો છે. જો કે, સાયબર ક્રિમિનલ્સ ભૂલ જાહેર થયા પછી જ સંસ્થાઓને લક્ષ્યાંકિત કરવા માટે જાણીતા છે, કારણ કે ઘણી કંપનીઓ પેચો લાગુ કરવા માટે દોડી નથી. હાર્ડવેર અને સ software ફ્ટવેરને જૂનું રાખીને, સંસ્થાઓ તેમના પીઠના દરવાજાને ખુલ્લા રાખી રહી છે, અને ગુનેગારોને પરિસરમાં સરળ માર્ગ મળી રહ્યો છે.
તેથી, શક્ય તેટલી વહેલી તકે પેચો લાગુ કરવા અને શક્ય હુમલાઓને અટકાવવાનું સારું પ્રથા હશે.
ઝાપે સુધી હેકર સમાચાર