યુએસ સરકારના ધ્વજ સોનિકવ all લ દોષની ચિંતા કરે છે, તેથી હવે અપડેટ કરો

સોનિકવ all લે સુરક્ષિત મોબાઇલ access ક્સેસ માટે સુરક્ષા સલાહકારને અપડેટ કર્યું, ફ્લાવસિસાએ તેની કેવફ્સેબ એજન્સીઓમાં દોષ ઉમેર્યો, પેચ લાગુ કરવા માટે ત્રણ અઠવાડિયા છે

યુ.એસ. સાયબરસક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ) એ તેની જાણીતી શોષણ નબળાઈઓ (કેવી) કેટલોગમાં જૂની સોનિકવ all લ નબળાઈ ઉમેરી છે, અને પુષ્ટિ આપી છે કે તેનો ઉપયોગ જંગલીમાં થઈ રહ્યો છે.

પરિણામે, ફેડરલ સિવિલિયન એક્ઝિક્યુટિવ શાખા (એફસીઇબી) એજન્સીઓને પેચ સ્થાપિત કરવા અથવા ઉત્પાદનનો સંપૂર્ણ ઉપયોગ કરવાનું બંધ કરવા માટે ત્રણ અઠવાડિયા છે.

2021 ના ​​અંતમાં, સોનિકવ all લે તેના વપરાશકર્તાઓને બહુવિધ સોનિકવ all લ સિક્યુર મોબાઇલ એક્સેસ (એસએમએ) ઉપકરણોને અસર કરતી અયોગ્ય તટસ્થતા નબળાઈ વિશે ચેતવણી આપી હતી. તે સમયે, કંપનીએ જણાવ્યું હતું કે ભૂલનો ઉપયોગ નકાર-સેવા (ડીઓએસ) એટેક સાથે નબળા અંતિમ બિંદુઓને નીચે લેવા માટે થઈ શકે છે. જો કે, કંપનીએ હવે જંગલી દુર્વ્યવહાર વિશે ચેતવણી આપવા અને તેના તીવ્રતાના સ્કોરને માધ્યમથી ઉચ્ચ (.2.૨) માં અપગ્રેડ કરવાની સલાહને અપડેટ કરી છે.

તમને ગમે છે

જંગલીમાં દુરુપયોગ

“એસએમએ 100 મેનેજમેન્ટ ઇન્ટરફેસમાં વિશેષ તત્વોના અયોગ્ય તટસ્થકરણને દૂરસ્થ પ્રમાણિત હુમલાખોરને ‘કોઈ’ વપરાશકર્તા તરીકે મનસ્વી આદેશો ઇન્જેક્શન આપવાની મંજૂરી આપે છે, જે સંભવિત કોડ એક્ઝેક્યુશન તરફ દોરી શકે છે,” સોનિકવ all લે જણાવ્યું હતું.

દોષ એસએમએ 200, એસએમએ 210, એસએમએ 400, એસએમએ 410, અને એસએમએ 500 વી (ઇએસએક્સ, કેવીએમ, એડબ્લ્યુએસ, એઝ્યુર) ઉપકરણોને અસર કરે છે.

તે જ સમયે, સિસાએ કેવને બગ ઉમેર્યો, જંગલીમાં દુરૂપયોગ વિશે ચેતવણી આપી. જ્યારે તેનું બંધનકર્તા ઓપરેશનલ ડાયરેક્ટિવ 22-01 (જે સંસ્થાઓને પેચ સ્થાપિત કરવા માટે દબાણ કરે છે) ફક્ત સરકારી એજન્સીઓને લાગુ પડે છે, જ્યારે કેવને નવી એન્ટ્રી મળે ત્યારે ખાનગી ક્ષેત્રમાં લોકોએ નોંધ લેવી જોઈએ.

સીઆઈએસએએ જણાવ્યું હતું કે, “આ પ્રકારની નબળાઈઓ દૂષિત સાયબર અભિનેતાઓ માટે વારંવાર હુમલો વેક્ટર છે અને ફેડરલ એન્ટરપ્રાઇઝ માટે નોંધપાત્ર જોખમો પેદા કરે છે.”

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચનાં સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે ટેકરાડર પ્રો ન્યૂઝલેટર પર સાઇન અપ કરો!

2021 માં, સોનિકવ all લને તેના અત્યાર સુધીના સૌથી મોટા હુમલાનો સામનો કરવો પડ્યો, જ્યારે કોઈ ધમકીવાળા અભિનેતાને એસએમએ 100 ના દાખલામાં એસક્યુએલ ઇન્જેક્શન નબળાઈને દુરુપયોગ કર્યો, જ્યારે નેટવર્ક્સની અનધિકૃત gain ક્સેસ મેળવવા માટે. ભંગ બાદ, તેઓએ સોમબ્રેટ બેકડોર અને રેન્સમવેર વેરિઅન્ટને પાંચ હેન્ડ્સ તરીકે ગોઠવ્યો.

ઝાપે સુધી બ્લીપિંગ કમ્યુટર

તમને પણ ગમશે