- Nakivo ने नवंबर 2024 में एक उच्च-गंभीरता का दोष दिया
- हालांकि सिसा ने अब इसे केव में जोड़ा है, जंगली में दुर्व्यवहार का संकेत दिया है
- बग दूरस्थ कोड निष्पादन को जन्म दे सकता है
अमेरिकी साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने अपने ज्ञात शोषित कमजोरियों (केवी) कैटलॉग में एक नाकिवो बग को जोड़ा, जो इन-वाइल्ड दुरुपयोग का संकेत दे रहा है और सरकारी एजेंसियों को प्रदान किए गए पैच को लागू करने के लिए एक समय सीमा दे रहा है।
प्रश्न में बग को CVE-2024-48248 के रूप में ट्रैक किया गया है। यह 11.0.0.88174 से पहले संस्करणों में बैकअप और प्रतिकृति सॉफ्टवेयर को प्रभावित करने वाला एक पूर्ण पथ ट्रैवर्सल भेद्यता है।
इसमें 8.6/10 (उच्च) का गंभीरता स्कोर है और यह कमजोर उद्यम में दूरस्थ कोड निष्पादन का कारण बन सकता है।
सिसा की समय सीमा
बग को नवंबर 2024 में, वॉचटॉवर लैब्स द्वारा बंद किए जाने के दो महीने बाद।
“इस भेद्यता का शोषण संवेदनशील डेटा को उजागर कर सकता है, जिसमें कॉन्फ़िगरेशन फ़ाइलों, बैकअप और क्रेडेंशियल्स सहित, संभावित रूप से डेटा उल्लंघनों या आगे की सुरक्षा समझौता करने के लिए अग्रणी,” Nakivo ने अपनी सुरक्षा सलाहकार में कहा।
जबकि सुरक्षा सलाहकार जंगली में दुर्व्यवहार के विचार पर चर्चा नहीं करता है, CISA ने किसी भी संदेह को हटा दिया जब उसने बग को केव कैटलॉग में जोड़ा। अब, संघीय नागरिक कार्यकारी शाखा (FCEB) एजेंसियों के पास तीन सप्ताह (9 अप्रैल तक) है, पैच को लागू करने के लिए, या पूरी तरह से Nakivo उत्पाद का उपयोग करना बंद कर दें।
“इस प्रकार की कमजोरियां दुर्भावनापूर्ण साइबर अभिनेताओं के लिए लगातार हमले वाले वैक्टर हैं और संघीय उद्यम के लिए महत्वपूर्ण जोखिम पैदा करते हैं,” सिसा ने कहा।
जबकि FCEB एजेंसियों को बाध्यकारी परिचालन निर्देश (BOD) 22-01 द्वारा अनिवार्य किया जाता है, वाणिज्यिक व्यवसाय नहीं हैं। CISA के नेतृत्व का पालन करना और पैच को लागू करना अभी भी बुद्धिमान होगा, विशेष रूप से यह जानते हुए कि साइबर क्रिमिनल सक्रिय रूप से बग का शोषण कर रहे हैं।
Nakivo एक यूएस-आधारित कंपनी है, जो बैकअप, रैंसमवेयर प्रोटेक्शन और वर्चुअल, फिजिकल, क्लाउड और सास वातावरण के लिए आपदा रिकवरी सॉल्यूशंस में विशेषज्ञता रखती है।
बैकअप और प्रतिकृति इसका प्रमुख उत्पाद है, जो VMware vSphere, Hyper-V, Nutanix AHV, Amazon AWS EC2, Microsoft Azure, Wasabi, Backblaze B2, Microsoft 365 और विभिन्न NAS डिवाइस जैसे प्लेटफार्मों का समर्थन करता है।
कुछ रिपोर्टों के अनुसार, कंपनी के 183 देशों में 25,000 ग्राहक हैं और दुनिया भर में 7,500 से अधिक भागीदारों का नेटवर्क है। इसके कुछ ग्राहकों में होंडा, सिस्को, कोका-कोला और सीमेंस शामिल हैं। उनका ग्राहक आईटी, आतिथ्य, सरकार और शिक्षा सहित कई उद्योगों को फैलाता है।
के जरिए उड़ाने वाला कंप्यूटर
आप इसे भी पसंद कर सकते हैं
Hello Readers! I am RAHUL KUMAR MAHTO RKM With 3 Year of Experience in Writing Content About Scholarship. With Masters in IT, I love to to write digital content about Government Scholarship Schemes, Private Scholarship Schemes.
