વીમે 9.9/10 ની તીવ્રતા દોષ માટે એક પેચ પ્રકાશિત કર્યો જે આરસીઆઈટી તરફ દોરી શકે છે તે વીમ બેકઅપ અને પુન oration સ્થાપનામાં મળી આવ્યું હતું, ફક્ત ડોમેન સાથે જોડાયેલા ઇન્સ્ટોલેશન પર કામ કરે છે.
વીમે તેના બેકઅપ અને પ્રતિકૃતિ સ software ફ્ટવેરમાં તાજેતરમાં શોધાયેલ નિર્ણાયક-સ્તરની નબળાઈ માટે પેચ પ્રકાશિત કર્યો.
નબળાઈ, સીવીઇ -2025-23120 તરીકે ટ્રેક કરવામાં આવે છે, તે એક ડિસેરાઇઝેશન ખામી તરીકે વર્ણવવામાં આવે છે જે પ્રમાણિત ડોમેન વપરાશકર્તાઓને રિમોટ કોડ એક્ઝેક્યુશન (આરસીઇ) હુમલાઓ કરવા દે છે. તેને 9.9/10 (જટિલ) ની તીવ્રતાનો સ્કોર આપવામાં આવ્યો હતો, અને વીમ બેકઅપ અને પ્રતિકૃતિ 12.3.0.310 અને અગાઉના તમામ સંસ્કરણ 12 બિલ્ડ્સને અસર કરે છે.
તે સંસ્કરણ 12.3.1 (બિલ્ડ 12.3.1.1139) સાથે ઠીક કરવામાં આવ્યું હતું.
બ્લેકલિસ્ટ્સ અને વ્હાઇટલિસ્ટ્સ
બગની શોધ સાયબરસક્યુરિટી સંશોધનકારો દ્વારા કરવામાં આવી હતી, જેમણે વીઆઇએમને ડિસેરાઇઝેશન સમસ્યાઓનું ધ્યાન રાખવાની રીત માટે ટીકા કરી હતી:
સંશોધનકારોએ સમજાવ્યું, “તે વીમ લાગે છે, રેન્સમવેર ગેંગના મનપસંદ નાટક રમકડા હોવા છતાં – અગાઉના સંશોધનમાં ફ્રાઇકોસ દ્વારા આપવામાં આવેલા પાઠ પછી પ્રકાશિત થયા પછી તે શીખ્યું નહીં. તમે તેનો અનુમાન લગાવ્યું હતું – તેઓએ તેમના ડિઝાયરિયલાઇઝેશન બ્લેકલિસ્ટમાં પ્રવેશો ઉમેરીને ડિસેરાઇઝેશનના મુદ્દાઓને ઠીક કર્યા,” સંશોધનકારોએ સમજાવ્યું.
ડિસ્ટેરિયલાઇઝેશન બ્લેકલિસ્ટમાં પ્રવેશો ઉમેરવાનું કામ કરતું નથી કારણ કે હેકર્સ હંમેશાં નવી રીત શોધી શકે છે, અને વિકાસકર્તાઓ હંમેશાં તેમના વર્તન માટે પ્રતિક્રિયાશીલ બનશે, વોકટ ow ર સમજાવે છે. તેના બદલે, તે સૂચવે છે કે વીમે વ્હાઇટલિસ્ટ અભિગમ પસંદ કરવો જોઈએ.
તેની નિર્ણાયક તીવ્રતા હોવા છતાં, બગ સ્પષ્ટ કરવા માટે એટલી સરળ નથી કારણ કે તે ફક્ત વીમ બેકઅપ અને પ્રતિકૃતિ સ્થાપનોને ડોમેનમાં જોડાયેલી અસર કરે છે.
નુકસાન પર, કોઈપણ ડોમેન વપરાશકર્તા ભૂલનું શોષણ કરી શકે છે. બલીપિંગ કમ્યુપર દાવો કરે છે કે “ઘણી કંપનીઓ” તેમના વીમ સર્વરમાં વિન્ડોઝ ડોમેન સાથે જોડાયા, “કંપનીની લાંબા સમયથી ચાલતી શ્રેષ્ઠ પ્રથાઓને અવગણીને.”
તે જ પ્રકાશન દાવો કરે છે કે રેન્સમવેર ગેંગ્સે પહેલેથી જ તેમને કહ્યું હતું કે તેઓ હંમેશાં વીમ બેકઅપ અને પ્રતિકૃતિ સર્વર્સને લક્ષ્યમાં રાખે છે, કારણ કે તેઓ સંવેદનશીલ માહિતીના આર્કાઇવ્સમાં એક સરળ માર્ગ છે, અને તેમને કોઈપણ પુન oration સ્થાપન અને બેકઅપ પ્રયત્નોને અવરોધિત કરવાની મંજૂરી આપે છે.
પ્રેસ સમયે, ત્યાં જંગલી દુર્વ્યવહારના કોઈ અહેવાલો ન હતા, પરંતુ તે માનવું સલામત છે કે ત્યાં હશે, અને ટૂંક સમયમાં-હવે બિલાડી બેગની બહાર છે.
જો તમારી કંપની વીમના બેકઅપ અને પ્રતિકૃતિનો ઉપયોગ કરી રહી છે, તો તમે કરી શકો તેટલી વહેલી તકે તેને સંસ્કરણ 12.3.1 પર અપગ્રેડ કરવાની ખાતરી કરો.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર
