માઇક્રોસોફ્ટે તાજેતરમાં પાવર પેગેસ્ટે બગમાં ઉચ્ચ-તીવ્ર ભૂલ મળી અને પેચ કરી, દૂષિત કલાકારોને લક્ષ્ય વેબસાઈટમાં નબળાઈમાં લ log ગ ઇન કરવાની મંજૂરી આપવામાં આવી હતી, પરંતુ માઇક્રોસોફ્ટ સંભવિત પીડિતોને સાવચેતી રાખવાની ચેતવણી આપે છે.
માઇક્રોસોફ્ટે તેના પાવર પૃષ્ઠોના ઉત્પાદનમાં ઉચ્ચ-નબળાઈની નબળાઈ નક્કી કરી છે, અને વપરાશકર્તાઓને શોષણના સંકેતોની શોધમાં રહેવાની ચેતવણી આપી છે.
કંપનીએ તાજેતરમાં સીવીઇ -2025-24989 વિશેની વિગતો પ્રકાશિત કરી હતી, પાવર પૃષ્ઠોમાં અયોગ્ય control ક્સેસ નિયંત્રણ નબળાઈ, જે અનધિકૃત હુમલાખોરોને નેટવર્ક પર વિશેષાધિકારો વધારવા માટે પરવાનગી આપે છે, સંભવિત વપરાશકર્તા નોંધણી નિયંત્રણને બાયપાસ કરીને. બીજા શબ્દોમાં કહીએ તો, અનધિકૃત હુમલાખોરો અન્ય લોકોની વેબસાઇટ્સમાં લ log ગ ઇન કરવા માટે નબળાઈનો ઉપયોગ કરી શકે છે. તેને 8.2/10 (ઉચ્ચ) ની તીવ્રતાનો સ્કોર આપવામાં આવ્યો હતો.
આપણે જાણતા નથી કે આ હુમલા પાછળ કોણ છે, અથવા કેટલી વેબસાઇટ્સ અસરગ્રસ્ત છે. માઇક્રોસ .ફ્ટના જણાવ્યા અનુસાર, પાવર પૃષ્ઠો પાસે બ્રિટનની રાષ્ટ્રીય આરોગ્ય સેવા સહિતના માસિક ધોરણે 250 મિલિયનથી વધુ સક્રિય વેબસાઇટ વપરાશકર્તાઓ છે.
પ patched પ્ડ ભૂલો
માઇક્રોસ .ફ્ટ પાવર પૃષ્ઠો સલામત, ડેટા આધારિત વેબસાઇટ્સ બનાવવા માટે એક લો-કોડ પ્લેટફોર્મ છે, જે વપરાશકર્તાઓને પાવર Auto ટોમેટ અને ડેટાવર્સ જેવી અન્ય માઇક્રોસ .ફ્ટ સેવાઓ સાથે એકીકૃત કરતી વખતે ડ્રેગ-એન્ડ-ડ્રોપ સરળતા સાથેની સાઇટ્સ બનાવવા અને કસ્ટમાઇઝ કરવા માટે સક્ષમ કરે છે.
તે વ્યવસાયો અને સંસ્થાઓ માટે રચાયેલ છે કે જેને વ્યાપક કોડિંગ કુશળતાની જરૂરિયાત વિના ગ્રાહકો, ભાગીદારો અથવા કર્મચારીઓ માટે બાહ્ય-સામનો પોર્ટલની જરૂર હોય. તે એક સ software ફ્ટવેર-એ-એ-સર્વિસ (સાસ) છે, એટલે કે બધા પેચો અને અપડેટ્સ માઇક્રોસ .ફ્ટ દ્વારા તેના સર્વર્સ પર કરવામાં આવે છે.
કંપનીએ પેચ પહેલેથી જ તૈનાત કરી છે, પરંતુ તેનો અર્થ એ નથી કે મુશ્કેલી દૂર થઈ ગઈ છે. દેખીતી રીતે, સાયબર ક્રિમિનેલ્સે માઇક્રોસોફ્ટે કરતા પહેલા દોષ શોધી કા .્યો, અને તેનો ઉપયોગ ઓછામાં ઓછી થોડી વેબસાઇટ્સને to ક્સેસ કરવા માટે કર્યો. તેઓએ with ક્સેસ સાથે શું કર્યું તે જાણવું અશક્ય છે. તેઓ લોકોને દૂષિત વેબસાઇટ્સ પર રીડાયરેક્ટ કરી શકે છે, માલવર્ટાઇઝિંગ સેવા આપી શકે છે, ડેટા ચોરી શકે છે અને વધુ.
કંપનીએ કેટલાક વપરાશકર્તાઓને સાવચેત રહેવા અને શોષણના સંકેતો શોધવાની ચેતવણી આપી હતી.
માઇક્રોસોફ્ટે જણાવ્યું હતું કે, “આ નબળાઈ પહેલાથી જ સેવામાં ઓછી થઈ ગઈ છે અને તમામ અસરગ્રસ્ત ગ્રાહકોને સૂચિત કરવામાં આવ્યા છે.” “અસરગ્રસ્ત ગ્રાહકોને સંભવિત શોષણ અને સફાઇ પદ્ધતિઓ માટે તેમની સાઇટ્સની સમીક્ષા કરવા માટેની સૂચનાઓ આપવામાં આવી છે. જો તમને સૂચિત કરવામાં આવ્યું નથી, તો આ નબળાઈ તમને અસર કરશે નહીં. “
ઝાપે સુધી રજિસ્ટર
