વીમને તેના ઉત્પાદનોની સંખ્યાબંધ સિક્યુરિટી બગને શોધી કા Bug ે છે આ ભૂલ ધમકીવાળા કલાકારોને મનસ્વી કમાન્ડસ્પેચ ચલાવવાની મંજૂરી આપે છે, તેથી વપરાશકર્તાઓને હવે અપડેટ કરવાની સૂચના આપવામાં આવે છે
મલ્ટીપલ વીમ બેકઅપ ઉત્પાદનો એક ગંભીર તીવ્રતાની નબળાઈ વહન કરતા જોવા મળ્યા, જેનાથી દૂષિત કલાકારોને સમાધાનકારી અંતિમ બિંદુઓ પર મનસ્વી આદેશો ચલાવવાની મંજૂરી મળી.
કંપનીએ જણાવ્યું હતું કે વીમ અપડેટર કમ્પોનન્ટમાં નબળાઈની શોધ થઈ હતી, જેનાથી ધમકીના કલાકારોને મેન-ઇન-ધ-મધ્યમ (એમઆઈટીએમ) હુમલાઓ ચલાવવાની મંજૂરી આપવામાં આવી હતી, જે રુટ-સ્તરની પરવાનગી સાથે મનસ્વી કોડ્સ ચલાવે છે. હવે તેને સીવીઇ -2025-23114 તરીકે ટ્રેક કરવામાં આવે છે, અને તે 9.0/10 (જટિલ) ની તીવ્રતા સ્કોર સાથે આવે છે.
માઇક્રોસ .ફ્ટ એઝ્યુર (5 એ અને 6) માટે ગૂગલ ક્લાઉડ (4 અને 5) માટે, ન્યુટનિક્સ એએચવી (5.0 અને 7) માટે, સેલ્સફોર્સ (1.૧ અને તેથી વધુ) માટે વીમ બેકઅપ (1.૧ અને તેથી વધુ), મલ્ટીપલ પ્રોડક્ટ્સ સંવેદનશીલ છે. , અને ઓરેકલ લિનક્સ વર્ચ્યુઅલાઇઝેશન મેનેજર અને રેડ હેટ વર્ચ્યુઅલાઈઝેશન (,, 4.0 અને 1.૧) માટે વીમ બેકઅપ.
પેચો અને જોખમો
પેચો પહેલેથી જ ઉપલબ્ધ છે, તેથી વપરાશકર્તાઓને સંભવિત જોખમોને ઘટાડવા માટે તેમના ઉત્પાદનોને નવીનતમ સંસ્કરણ પર અપડેટ કરવાની સલાહ આપવામાં આવે છે. આ લિંક પર પેચોની સંપૂર્ણ સૂચિ મળી શકે છે.
વીમે એ પણ ભાર મૂક્યો કે દરેક જણ સંવેદનશીલ નથી: “જો વીમ બેકઅપ અને પ્રતિકૃતિ જમાવટ એડબ્લ્યુએસ, ગૂગલ ક્લાઉડ, માઇક્રોસ .ફ્ટ એઝ્યુર, ન્યુટનિક્સ એએચવી, અથવા ઓરેકલ લિનક્સ વીએમ/રેડ હેટ વર્ચ્યુઅલાઇઝેશનનું રક્ષણ કરી રહી નથી, તો આવી જમાવટને નબળાઈ દ્વારા અસર થતી નથી, “તે કહ્યું.
વીમના ઉકેલો એસએમબી અને ઉદ્યોગોમાં લોકપ્રિય છે, અને જેમ કે ઘણીવાર નિશાન બનાવવામાં આવે છે. ગયા વર્ષે October ક્ટોબરના મધ્યમાં, સંશોધનકારોએ સાયબર ક્રાઇમિનલ્સને વીમ બેકઅપ અને પ્રતિકૃતિમાં નબળાઈને દુરૂપયોગ કરવાની ચેતવણી આપી હતી, જેને સીવીઇ -2024-40711 તરીકે ટ્રેક કરવામાં આવી હતી. આ ભૂલથી તેઓને સ્થાનિક એકાઉન્ટ બનાવવાની મંજૂરી આપી જે તેઓ પછીથી બે રેન્સમવેર ચલો જમાવટ કરવા માટે ઉપયોગમાં લેતા હતા: ધુમ્મસ અને અકીરા.
સંશોધનકારોએ મુઠ્ઠીભર હુમલોના પ્રયત્નોનું નિરીક્ષણ કર્યું. એડમિનને શોષણના જોખમને ઘટાડવા માટે નવીનતમ સંસ્કરણમાં અપગ્રેડ કરવાની સલાહ આપવામાં આવી હતી.
ઝાપે સુધી હેકર સમાચાર
