નકીવોએ નવેમ્બર 2024 માં એક ઉચ્ચ-ગંભીર ખામીને પેચ કરી, જોકે સીઆઈએસએ હવે તેને કેવમાં ઉમેર્યો છે, વાઇલ્ડ આ બગમાં દુરૂપયોગનો સંકેત આપી શકે છે, રિમોટ કોડ એક્ઝેક્યુશન તરફ દોરી શકે છે
યુ.એસ. સાયબરસક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ) એ તેની જાણીતી શોષણ નબળાઈઓ (કેવી) કેટલોગમાં નાકીવો બગ ઉમેર્યો, જેમાં જંગલી દુર્વ્યવહારનો સંકેત આપ્યો અને સરકારી એજન્સીઓને પૂરા પાડવામાં આવેલ પેચને લાગુ કરવા માટે સમયમર્યાદા આપી.
પ્રશ્નમાં ભૂલને સીવીઇ -2024-48248 તરીકે ટ્રેક કરવામાં આવે છે. તે 11.0.0.88174 પહેલાંના સંસ્કરણોમાં, બેકઅપ અને પ્રતિકૃતિ સ software ફ્ટવેરને અસર કરતી એક સંપૂર્ણ પાથ ટ્રેવર્સલ નબળાઈ છે.
તેમાં 8.6/10 (ઉચ્ચ) નો તીવ્રતાનો સ્કોર છે અને તે સંવેદનશીલ એન્ટરપ્રાઇઝમાં રિમોટ કોડ એક્ઝેક્યુશન તરફ દોરી શકે છે.
સિસાની સમયમર્યાદા
નવેમ્બર 2024 માં આ બગને વ watch ચટોર લેબ્સ દ્વારા સૂચવવામાં આવ્યાના બે મહિના પછી, પેચ કરવામાં આવ્યો હતો.
“આ નબળાઈનું શોષણ કરવાથી સંવેદનશીલ ડેટાને છતી થઈ શકે છે, જેમાં રૂપરેખાંકન ફાઇલો, બેકઅપ્સ અને ઓળખપત્રોનો સમાવેશ થાય છે, સંભવિત ડેટા ભંગ અથવા વધુ સુરક્ષા સમાધાન તરફ દોરી જાય છે,” નાકીવોએ તેની સુરક્ષા સલાહકારમાં જણાવ્યું હતું.
જ્યારે સુરક્ષા સલાહકાર જંગલીમાં દુરુપયોગના વિચારની ચર્ચા કરતી નથી, ત્યારે સીઆઈએસએ જ્યારે કેવ કેટલોગમાં ભૂલ ઉમેર્યો ત્યારે કોઈ શંકા દૂર કરી. હવે, ફેડરલ સિવિલિયન એક્ઝિક્યુટિવ શાખા (એફસીઇબી) એજન્સીઓ પાસે પેચ લાગુ કરવા અથવા નાકીવો ઉત્પાદનનો સંપૂર્ણ ઉપયોગ કરવાનું બંધ કરવા માટે ત્રણ અઠવાડિયા (9 એપ્રિલ સુધી) છે.
સીઆઈએસએએ જણાવ્યું હતું કે, “આ પ્રકારની નબળાઈઓ દૂષિત સાયબર અભિનેતાઓ માટે વારંવાર હુમલો વેક્ટર છે અને ફેડરલ એન્ટરપ્રાઇઝ માટે નોંધપાત્ર જોખમો પેદા કરે છે.”
જ્યારે એફસીઇબી એજન્સીઓ બંધનકર્તા ઓપરેશનલ ડિરેક્ટિવ (બીઓડી) 22-01 દ્વારા ફરજિયાત છે, વ્યવસાયિક વ્યવસાયો નથી. સીઆઈએસએની લીડનું પાલન કરવું અને પેચ લાગુ કરવું તે હજી પણ મુજબની રહેશે, ખાસ કરીને એ જાણીને કે સાયબર ક્રાઈમિનલ્સ બગનું સક્રિય રીતે શોષણ કરી રહ્યા છે.
નાકીવો એક યુએસ આધારિત કંપની છે, જે વર્ચુઅલ, શારીરિક, વાદળ અને સાસ વાતાવરણ માટે બેકઅપ, રેન્સમવેર સંરક્ષણ અને આપત્તિ પુન recovery પ્રાપ્તિ ઉકેલોમાં વિશેષતા ધરાવે છે.
બેકઅપ અને પ્રતિકૃતિ એ તેનું મુખ્ય ઉત્પાદન છે, જેમાં વીએમવેર વીસ્ફિયર, હાયપર-વી, ન્યુટનિક્સ એએચવી, એમેઝોન એડબ્લ્યુએસ ઇસી 2, માઇક્રોસ .ફ્ટ એઝ્યુર, વસાબી, બેકબ્લેઝ બી 2, માઇક્રોસ .ફ્ટ 365 અને વિવિધ એનએએસ ઉપકરણો જેવા સહાયક પ્લેટફોર્મ.
કેટલાક અહેવાલો અનુસાર, કંપનીના 183 દેશોમાં 25,000 ગ્રાહકો છે અને વિશ્વભરમાં 7,500 થી વધુ ભાગીદારોનું નેટવર્ક છે. તેના કેટલાક ગ્રાહકોમાં હોન્ડા, સિસ્કો, કોકા-કોલા અને સિમેન્સ શામેલ છે. તેમના અસીલો આઇટી, આતિથ્ય, સરકાર અને શિક્ષણ સહિતના અનેક ઉદ્યોગોને વિસ્તૃત કરે છે.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર