પાલો અલ્ટો ફાયરવ alls લ્સમાં કેટલીક ચિંતાજનક ગંભીર ભૂલો છે

એક્લાઇપ્સિયમના સુરક્ષા સંશોધકોને બહુવિધ પાલો અલ્ટો નેટવર્ક્સ ફાયરવ all લ્સમાં ઘણા બગ્સ મળે છે, તેઓ દાવો કરે છે કે નબળાઈઓ એકદમ સેવેરાપોલો અલ્ટો નેટવર્ક્સ કહે છે કે જો ઓએસ અદ્યતન છે, અને સુરક્ષા સેટિંગ્સ નજીવી છે, ત્યાં કોઈ જોખમ નથી

સુરક્ષા સંશોધનકારોએ પાલો અલ્ટો નેટવર્ક્સના ફાયરવ alls લ્સની નિંદા કરી છે, જેમાં ગંભીર નબળાઈઓ મળી હોવાનો દાવો કરવામાં આવ્યો છે જે ઉત્પાદનોના સંપૂર્ણ મુદ્દાને નબળી પાડે છે.

સાયબર સિક્યુરિટી સંશોધનકારોએ ઇક્લિપિઅમે પાલો અલ્ટો નેટવર્ક્સના ફાયરવ fir લ ફર્મવેરને અસર કરતી સલામતીની ભૂલો તેમજ ગેરસમજ સુરક્ષા સુવિધાઓની વિગતો આપતા એક અહેવાલ પ્રકાશિત કર્યો હતો.

કંપનીએ નબળાઈઓ એક ખેંચાણ હોવાનું કહીને પ્રતિક્રિયા આપી, કે તેઓ જંગલીમાં લાભ મેળવવાનું અશક્યની નજીક છે, અને તેઓએ ક્યાંય પણ દુર્વ્યવહાર કર્યો નથી.

લોગફાયલ, પિક્સીફાઇલ અને અન્ય મુશ્કેલીઓ

સંશોધનકારોએ જણાવ્યું હતું કે, “આ અસ્પષ્ટ ન હતા, ખૂણા-કેસની નબળાઈઓ.” “તેના બદલે આ ખૂબ જાણીતા મુદ્દાઓ હતા જેની અમે ગ્રાહક-ગ્રેડ લેપટોપ પર પણ જોવાની અપેક્ષા રાખતા નથી. આ મુદ્દાઓ હુમલાખોરોને સુરક્ષિત બૂટ જેવા મૂળભૂત અખંડિતતા સંરક્ષણો પણ ટાળવા દેશે, અને જો શોષણ કરવામાં આવે તો ડિવાઇસ ફર્મવેરને સંશોધિત કરી શકે છે. . “

એક્લાઇપિસમે જણાવ્યું હતું કે ભૂલો પીએ -3260, પીએ -1410 અને પીએ -415 માં મળી છે. 2023 ના મધ્યમાં પ્રથમ એક વેચાણના અંત સુધી પહોંચ્યું, જ્યારે અન્ય બે હજી પણ સંપૂર્ણ રીતે સપોર્ટેડ છે.

ભૂલોને સીવીઇ -2020-10713, સીવીઇ -20222-24030, સીવીઇ -2021-33627, સીવીઇ -2021-42060, સીવીઇ -2021-42554, સીવીઇ -2021-43323, અને સીવીઇ -2021-45970, અને સીવીઇ -2021-45970 તરીકે ટ્રેક કરવામાં આવે છે. પિક્સીફાઇલ, સીવીઇ -2023-1017, અને ઇન્ટેલ બૂટગાર્ડ લીક કીઝ બાયપાસ.

સમાચાર તૂટી ગયા પછી, હેકર સમાચાર ટિપ્પણી માટે કંપની સુધી પહોંચ્યા. પાલો અલ્ટો નેટવર્ક્સે એમ કહીને જવાબ આપ્યો કે “સફળ શોષણ માટે જરૂરી દૃશ્યો શ્રેષ્ઠ પ્રેક્ટિસ ગાઇડલાઇન્સ અનુસાર તૈનાત સુરક્ષિત મેનેજમેન્ટ ઇન્ટરફેસો સાથે સામાન્ય પરિસ્થિતિઓમાં અપ-ટૂ-ટૂ-ડેટ પાન-ઓએસ સ software ફ્ટવેર પર અસ્તિત્વમાં નથી.”

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચનાં સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે ટેકરાડર પ્રો ન્યૂઝલેટર પર સાઇન અપ કરો!

બીજા શબ્દોમાં કહીએ તો, જો ફાયરવ alls લ્સનો ઓએસ અદ્યતન છે, અને સુરક્ષિત મેનેજમેન્ટ ઇન્ટરફેસો યોગ્ય રીતે તૈનાત કરવામાં આવે છે, તો ત્યાં કોઈ જોખમ નથી.

“પાલો અલ્ટો નેટવર્ક્સ આ મુદ્દાઓના કોઈપણ દૂષિત શોષણ વિશે જાગૃત નથી. અમે અમારી તકનીકીની ગુણવત્તા અને અખંડિતતા દ્વારા stand ભા છીએ, ”તેમાં ઉમેર્યું.

“જ્યારે આ નબળાઈઓનું શોષણ કરવા માટે જરૂરી શરતો પાન-ઓએસ સ software ફ્ટવેરના વપરાશકર્તાઓ અથવા સંચાલકો માટે ઉપલબ્ધ નથી, અમે જરૂરી હોઈ શકે તેવા કોઈપણ ઘટાડાને વિકસાવવા માટે તૃતીય-પક્ષ વિક્રેતા સાથે કામ કરી રહ્યા છીએ. અસરગ્રસ્ત ગ્રાહકો ઉપલબ્ધ થતાંની સાથે અમે વધુ અપડેટ્સ અને માર્ગદર્શન પ્રદાન કરીશું. “

તમને પણ ગમશે