ટ્રિમ્બલ ચેતવણી આપે છે કે સિટી વર્ક્સનો દુરુપયોગ કરવામાં આવી રહ્યો છે આરસીઇ એટેકસ્ટે કંપનીએ ઇસ્યુસિસાને સંબોધવા માટે એક પેચ બહાર પાડ્યો, વપરાશકર્તાઓને શક્ય તેટલી વહેલી તકે પેચ લાગુ કરવા ચેતવણી આપે છે.
સંવેદનશીલ સર્વરોને to ક્સેસ કરવા માટે હેકર્સ સરકારી સ software ફ્ટવેરને હાઇજેક કરી રહ્યા છે, નિષ્ણાંતોએ ચેતવણી આપી છે.
ચેતવણી સ software ફ્ટવેર વિક્રેતા ટ્રિમ્બલથી આવે છે, જેનું ઉત્પાદન આ હુમલામાં વપરાય છે. તેના ગ્રાહકો અને ભાગીદારોને મોકલેલા પત્રમાં, ટ્રિમ્બલે જણાવ્યું હતું કે તેણે માઇક્રોસ .ફ્ટ ઇન્ટરનેટ ઇન્ફર્મેશન સર્વિસીસ (આઇઆઈએસ) સર્વર્સ પર રિમોટ કોડ એક્ઝેક્યુશન (આરસીઇ) માં જોડાવા અને કોબાલ્ટ સ્ટ્રાઈક બીકન્સમાં જોડાવા માટે તેના સિટી વર્ક્સ પ્રોડક્ટમાં ડિસેરાઇઝેશન નબળાઈને દુરૂપયોગ કરતા સાયબર ક્રાઇમિનલ્સને અવલોકન કર્યું છે.
ટ્રિમબલ સિટીવર્ક્સ એ ભૌગોલિક માહિતી સિસ્ટમ (જીઆઈએસ) એસેટ મેનેજમેન્ટ અને પરવાનગી આપતી સ software ફ્ટવેર છે જે સ્થાનિક સરકારો અને ઉપયોગિતાઓને ઇન્ફ્રાસ્ટ્રક્ચર, જાળવણી અને કામગીરીને અસરકારક રીતે સંચાલિત કરવામાં મદદ કરવા માટે રચાયેલ છે. તે સીવીઇ -2025-0994 ની સંવેદનશીલ હોવાનું જાણવા મળ્યું છે, જે આરસીઇને મંજૂરી આપતા ઉચ્ચ-તીવ્ર ડિસેરાઇઝેશન બગને .6..6 (ઉચ્ચ) ની તીવ્રતા આપવામાં આવે છે.
ખામી પેચિંગ
કંપનીએ પત્રમાં જણાવ્યું હતું કે, “વિશિષ્ટ ગ્રાહકોની સિટીવર્ક જમાવટની access ક્સેસ મેળવવા માટે અનધિકૃત પ્રયત્નોના અહેવાલોની અમારી તપાસ બાદ, અમારી પાસે તમને પ્રદાન કરવા માટે ત્રણ અપડેટ્સ છે,” કંપનીએ પત્રમાં જણાવ્યું હતું. ધમકીનો સામનો કરવા માટે, ટ્રિમબલ અપડેટ સિટીવર્ક્સ 15.x થી સંસ્કરણ 15.8.9, અને 23.x થી 23.10. તેમાં કેટલાક ઓન-પ્રીમ જમાવટની શોધખોળ કરવાની પણ ચેતવણી આપવામાં આવી હતી, જેમાં વધુપડતી આઇઆઇએસ ઓળખ પરવાનગી છે, અને ઉમેર્યું હતું કે કેટલીક જમાવટ ખોટી જોડાણ ડિરેક્ટરી ગોઠવણીઓને હેડ કરે છે.
આ બધાને એક જ સમયે ધ્યાન આપવું જોઈએ, ધમકીને ઘટાડવા અને શહેરના કામો સાથે સામાન્ય કામગીરી ફરી શરૂ કરવા માટે.
અમે જાણતા નથી કે હુમલો કેટલો મોટો છે, અથવા જો કોઈ સંસ્થાઓને પરિણામે સમાધાન કરવામાં આવ્યું હતું, પરંતુ યુ.એસ. સાયબર સિક્યુરિટી એન્ડ ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ) એ સંકલિત સલાહકાર રજૂ કરી છે, ગ્રાહકોને શક્ય તેટલી વહેલી તકે પેચો લાગુ કરવા વિનંતી કરી મળી છે. “સીઆઈએસએ રક્ષણાત્મક પગલાં જમાવટ કરતા પહેલા સંસ્થાઓને યોગ્ય અસર વિશ્લેષણ અને જોખમ આકારણી કરવા માટે યાદ અપાવે છે,” સલાહકારમાં કહેવામાં આવ્યું હતું.
“શંકાસ્પદ દૂષિત પ્રવૃત્તિનું નિરીક્ષણ કરતી સંસ્થાઓએ સ્થાપિત આંતરિક પ્રક્રિયાઓનું પાલન કરવું જોઈએ અને અન્ય ઘટનાઓ સામે ટ્રેકિંગ અને સહસંબંધ માટે સીઆઈએસએને તારણોની જાણ કરવી જોઈએ.”
ઝાપે સુધી બ્લીપિંગ કમ્યુટર
