કોમવ ault લ્ટ બેકઅપ સિસ્ટમોમાં ખૂબ જ ચિંતાજનક સુરક્ષા સમસ્યા છે, તેથી હવે પેચ

ક Comm મ્વેલ્ટ કમાન્ડ સેન્ટરિટમાં એક ગંભીર-તીવ્ર સુરક્ષા ખામી મળી આવી હતી, ધમકી અભિનેતાઓને દૂરસ્થ અને પ્રમાણીકરણની વાવાઝોડા વિના મનસ્વી કોડ ચલાવવાની મંજૂરી આપે છે, સંપૂર્ણ સમાધાન તરફ દોરી શકે છે

વોચટોવરના સાયબર સિક્યુરિટી સંશોધનકારોએ તાજેતરમાં જ ક Comm મ્વાલ્ટ કમાન્ડ સેન્ટરમાં એક નિર્ણાયક-તંદુરસ્ત ખામી શોધી કા .ી હતી જે ધમકીવાળા કલાકારોને મનસ્વી કોડને દૂરસ્થ અને પ્રમાણીકરણ વિના ચલાવવાની મંજૂરી આપી શકે છે.

કોમવ ault લ્ટ કમાન્ડ સેન્ટર એ વેબ-આધારિત ઇન્ટરફેસ છે જે હેલ્થકેર, ફાઇનાન્સ, સરકાર અને ઉત્પાદન જેવા ઉદ્યોગોમાં વિશ્વભરમાં હજારો કંપનીઓ દ્વારા ઉપયોગમાં લેવામાં આવતા હાઇબ્રિડ વાતાવરણમાં ડેટા પ્રોટેક્શન, બેકઅપ, પુન recovery પ્રાપ્તિ અને પાલન માટે કેન્દ્રિય સંચાલન પ્રદાન કરે છે.

નબળાઈને સીવીઇ -2025-34028 તરીકે ટ્રેક કરવામાં આવે છે, અને તેનો તીવ્રતાનો સ્કોર 9.0/10 (જટિલ) છે.

તમને ગમે છે

બીજું વધારો

“કમાન્ડ સેન્ટર ઇન્સ્ટોલેશનમાં ગંભીર સુરક્ષા નબળાઈની ઓળખ કરવામાં આવી છે, જેનાથી દૂરસ્થ હુમલાખોરોને પ્રમાણીકરણ વિના મનસ્વી કોડ ચલાવવાની મંજૂરી આપે છે.”

“આ નબળાઈ આદેશ કેન્દ્ર વાતાવરણના સંપૂર્ણ સમાધાન તરફ દોરી શકે છે. સદભાગ્યે, સમાન સિસ્ટમની અન્ય સ્થાપનો આ નબળાઈથી પ્રભાવિત નથી.”

આ ખામી દૂરસ્થ હુમલાખોરોને પ્રમાણીકરણ વિના મનસ્વી કોડ ચલાવવાની મંજૂરી આપે છે, તેથી એક ધમકી અભિનેતા, ઉદાહરણ તરીકે, સરકારી એજન્સીની બેકઅપ સિસ્ટમની અનધિકૃત access ક્સેસ મેળવવા માટે તેનું શોષણ કરી શકે છે.

એકવાર અંદર ગયા પછી, તેઓ સંવેદનશીલ ડેટાને ચાલાકી અથવા કા delete ી શકે છે, કામગીરીને વિક્ષેપિત કરી શકે છે અથવા નિયંત્રણ જાળવવા માટે મ mal લવેરને ઇન્સ્ટોલ કરી શકે છે.

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચનાં સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે ટેકરાડર પ્રો ન્યૂઝલેટર પર સાઇન અપ કરો!

આનાથી ડેટા ભંગ, ઓપરેશનલ ડાઉનટાઇમ અને જાહેર ટ્રસ્ટનું નુકસાન થઈ શકે છે. આખરે, જો વર્ગીકૃત માહિતી ખુલ્લી થવાનું સમાપ્ત થાય છે, તો તે રાષ્ટ્રીય સુરક્ષાના મુદ્દામાં ફેરવી શકે છે.

બહુવિધ સંસ્કરણો નબળાઈથી પ્રભાવિત થાય છે: 11.38 નવીનતા પ્રકાશન, સંસ્કરણો 11.38.0 થી 11.38.19. ખામીને ઘટાડવા માંગતા વપરાશકર્તાઓ 11.38.20 અને 11.38.25 સંસ્કરણો માટે જવું જોઈએ.

હજી સુધી, જંગલીમાં દુરુપયોગના કોઈ પુરાવા નથી, અને હજી સુધી કોઈ પ્રૂફ-કન્સેપ્ટ (પીઓસી) નથી. જો કે, મોટાભાગના ધમકીવાળા કલાકારો શૂન્ય-દિવસની નબળાઈઓ શોધી રહ્યા નથી, પરંતુ સલામતી સંશોધનકારોની ખામી શોધવા અને પેચ કરવા માટે રાહ જોઈ રહ્યા છે.

તેઓ શરત લગાવી રહ્યા છે કે ઘણા વપરાશકર્તાઓ તેમના અંતિમ બિંદુઓને સમયસર પેચ કરશે નહીં, સંવેદનશીલ રહે છે અને આમ સરળતાથી શોષણ કરે છે.

ઝાપે સુધી હેકર સમાચાર

તમને પણ ગમશે