[ad_1]
नई दिल्ली: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-इन) गुरुवार को कई कमजोरियों के बारे में चेतावनी जारी की एडोब ऐसे उत्पाद जो हैकर्स को कंप्यूटर सिस्टम में प्रवेश करने में मदद कर सकते हैं।
गलतियां Adobe उत्पादों जैसे के साथ पंजीकृत किया गया है इनडिजाइन (विंडोज़ के लिए पुराने संस्करणों के साथ और मैक ओएस), नकल, इलस्ट्रेटर, पुल और चेतन (और Windows और macOS के लिए पुराने संस्करण)।
सीईआरटी-इन रिपोर्ट के अनुसार, “एडोब उत्पादों में कई कमजोरियों की सूचना दी गई है जो एक हमलावर को उन्नत विशेषाधिकार प्राप्त करने, मनमाने कोड निष्पादित करने, फाइल सिस्टम में मनमानी फाइलें लिखने और लक्ष्य प्रणाली पर स्मृति रिसाव का कारण बनने की अनुमति दे सकती हैं।” जिसका रखरखाव मंत्रालय करता है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी (एमईआईटीवाई)।
राष्ट्रीय साइबर सुरक्षा एजेंसी के अनुसार, “गलत इनपुट सत्यापन, अनुचित प्राधिकरण, ढेर बफर ओवरफ्लो, आउट-ऑफ-बाउंड राइट्स, आउट-ऑफ-बाउंड्स रीड, और ढीली खामियों के बाद उपयोग” के कारण एडोब उत्पादों में ये कमजोरियां मौजूद हैं। “.
बुलेटिन में कहा गया है कि एक हमलावर पीड़ित को विशेष रूप से तैयार की गई फ़ाइल या एप्लिकेशन खोलने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।
इन कमजोरियों का सफल शोषण एक हमलावर को उन्नत विशेषाधिकार प्राप्त करने, मनमाना कोड निष्पादित करने, फ़ाइल सिस्टम में मनमानी फ़ाइलें लिखने और लक्ष्य प्रणाली पर स्मृति रिसाव का कारण बनने की अनुमति दे सकता है।
CERT-In ने अनुशंसा की कि उपयोगकर्ता Adobe के सुरक्षा अद्यतनों के भाग के रूप में उपयुक्त सॉफ़्टवेयर अद्यतन स्थापित करें।
साइबर सुरक्षा एजेंसी ने Citrix एप्लिकेशन डिलीवरी मैनेजमेंट (ADM) उत्पादों में कई कमजोरियों की भी सूचना दी है जो एक दूरस्थ हमलावर को सुरक्षा को बायपास करने और लक्ष्य प्रणालियों पर सेवा शर्तों से इनकार करने की अनुमति दे सकती है।
“अनुचित अभिगम नियंत्रण के कारण Citrix ADM में यह भेद्यता मौजूद है। रिमोट हमलावर सिस्टम को नुकसान पहुंचाने के लिए विशेष रूप से तैयार किया गया अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है और अगली बार डिवाइस को रीबूट करने पर व्यवस्थापक पासवर्ड रीसेट कर सकता है, ” सीईआरटी-इन ने बताया।
एजेंसी ने कहा कि इस भेद्यता का एक सफल शोषण एक दूरस्थ हमलावर को सुरक्षा को बायपास करने की अनुमति दे सकता है और एक कमजोर डिवाइस पर अनुचित पहुंच नियंत्रण का कारण बन सकता है।
फेसबुकट्विटरलिंक्डइन
.
[ad_2]
Source link
