अमेरिकी बुनियादी ढांचा और साइबर सुरक्षा एजेंसी (CISA) ने सक्रिय रूप से शोषित कमजोरियों (KEV) की अपनी सूची को दो नए खतरों के साथ अपडेट किया है। एक रिमोट मैनेजमेंट प्लेटफॉर्म ConnectWise को प्रभावित करता है, और दूसरा Windows ऑपरेटिंग सिस्टम को। दोनों खामियां हमलावरों को महत्वपूर्ण सिस्टम तक दूरस्थ रूप से पहुंचने की अनुमति देती हैं, एक ऐसा जोखिम जिसे नजरअंदाज नहीं किया जाना चाहिए।
KEV में जोड़ी गई कमजोरियों के तकनीकी विवरण 🔥
पहली कमजोरी, ConnectWise में, अपर्याप्त प्रमाणीकरण के माध्यम से दूरस्थ कोड निष्पादन की अनुमति देती है। दूसरी, Windows में, कर्नेल में एक विशेषाधिकार वृद्धि दोष है जिसका पहले से ही सक्रिय अभियानों में शोषण किया जा रहा है। CISA उपलब्ध पैच को तुरंत लागू करने की सिफारिश करता है, क्योंकि हमले के दोनों रास्ते मध्यम संसाधनों वाले अभिनेताओं के लिए सुलभ हैं। अपडेट में देरी करने का कोई तकनीकी बहाना नहीं है।
Windows पैच: वह अपडेट जिसे आप हमेशा टालते हैं ⏰
और जब सिस्टम एडमिनिस्ट्रेटर हजारों कामों में उलझे रहते हैं, साइबर अपराधी पहले से ही इन छेदों का शोषण करने के लिए अपनी कॉफी तैयार रखते हैं। यह घर का दरवाजा खुला छोड़ने और किसी के टीवी चुराने के लिए अंदर न आने की उम्मीद करने जैसा है। सबसे बुरी बात यह है कि Windows के लिए पैच हफ्तों से उपलब्ध है; बस अपडेट पर क्लिक करना है। लेकिन हाँ, निश्चित रूप से उस रीस्टार्ट ने आपका चालू गेम खराब कर दिया होगा।