सुरक्षा एजेंसी CISA ने Cisco, Chrome और Arista की कमजोरियों को अपने सक्रिय शोषण सूची में शामिल कर लिया है। यह इंगित करता है कि साइबर अपराधी पहले से ही इन सुरक्षा छिद्रों का उपयोग सिस्टम से समझौता करने के लिए कर रहे हैं। प्रशासकों को जोखिमों को कम करने के लिए तुरंत पैच लागू करना चाहिए।
चिह्नित कमजोरियों के तकनीकी विवरण 🛡️
उल्लेखनीय दोषों में Cisco उपकरणों में एक बफर ओवरफ्लो शामिल है जो रिमोट कोड निष्पादन की अनुमति देता है, Chrome के V8 इंजन में एक जीरो-डे कमजोरी जो पहले ही संस्करण 132 में ठीक कर दी गई थी, और Arista के वेब इंटरफ़ेस में एक त्रुटि जो क्रेडेंशियल्स को सादे टेक्स्ट में उजागर करती है। CISA संघीय संस्थाओं के लिए 10 मार्च से पहले इसे ठीक करने की मांग करता है।
CISA की सूची: जहाँ बग मरने (या जीने) जाते हैं 💻
इस बिंदु पर, CISA की सूची एक ऐसी पार्टी के मेहमानों की सूची की तरह दिखती है जिसे कोई आयोजित नहीं करना चाहता था: सभी प्रसिद्ध दोष दिखाई देते हैं। Cisco, Chrome और Arista संग्रह में शामिल हो गए हैं। यदि आपका सॉफ़्टवेयर सूची में नहीं है, तो शायद यह हैकर्स के बीच पर्याप्त लोकप्रिय नहीं है। या इससे भी बुरा, उन्होंने अभी तक इसकी खोज नहीं की है।