- हैकर्स अभी तक पैच किए जाने वाले सर्वरों के लिए स्कैन कर रहे हैं।
- सुरक्षा दोष अधिक अनधिकृत हमलों की सुविधा प्रदान कर सकता है।
- शोधकर्ताओं ने अभी तक एक शोषण कोड की खोज नहीं की है जो बग को भुनाने में सक्षम हो।
में एक भेद्यता हमला कल रिपोर्ट किए गए प्रमुख उत्पादों पर, एक नया विकास प्रतीत होता है जहां खतरे वाले अभिनेताओं को VMware सर्वर तक पहुंचने के लिए एक छूट मिल गई है, जो कि अभी तक पैच करने के लिए है।
आरसीई हमले
यदि शोषण किया जाता है, तो CVE-2021-22005 नामक सुरक्षा दोष में उपयोगकर्ता के संपर्क के बिना अनधिकृत, रिमोट कोड निष्पादन हमलों को सुविधाजनक बनाने की क्षमता होती है।
एक ऐसे युग में जहां हमलावर लगातार विकसित हो रहे हैं और नए तरीके अपना रहे हैं, इसकी जोरदार सिफारिश की जाती है कि पैचिंग जल्द से जल्द की जाती है क्योंकि वे आपके नेटवर्क से कहीं भी आपके उपयोगकर्ता के लिए गुप्त हो सकते हैं लेखा।
बस एक समय का मामला
धमकी देने वाले अभिनेता बहुत सक्रिय रहे होंगे क्योंकि कुछ ही समय के भीतर असंबद्ध सर्वर की तलाश करने वाले दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा खतरे को स्कैन किया गया था।
यह पहली बार नहीं है जब हमलावरों ने एक व्यवस्थापक का फायदा उठाया है, जिसने अपने vCenter सर्वर को पैच करने में बहुत अधिक समय लिया और एक भेद्यता की सूचना के तुरंत बाद हमला करने के लिए झपट्टा मारा। आप यह भी शर्त लगा सकते हैं कि यह आखिरी बार भी नहीं होगा।
इस साल भी दो ऐसी ही घटनाएं हो चुकी हैं। CVE-2021=22005 के साथ व्यवस्थापक थोड़ा आराम कर सकते हैं, अभी तक कोई शोषण कोड नहीं है जिसका उपयोग हमलावर बग को भुनाने के लिए कर सकते हैं। इसका मतलब यह नहीं है कि उन्हें मामले को कम गंभीरता से लेना चाहिए।
कोई भी व्यवस्थापक जिसे अभी तक अपने सिस्टम को पैच करना है, उसे तुरंत ऐसा करना चाहिए क्योंकि हम बग को दूर करने के लिए समाधान की प्रतीक्षा कर रहे हैं।
क्या आप ऐसी स्थिति में हैं जहां आपको कुछ करने में बहुत देर हो गई है, और यह आपके सिस्टम को कमजोरियों के लिए उजागर कर रहा है? अपनी घटना नीचे टिप्पणी अनुभाग में साझा करें।
![रास्पबेरी पाई के लिए सर्वश्रेष्ठ यूएसबी पावर बैंक [२०२१ गाइड]](/f/a3cf717526a32ab9778e92c8086164f9.jpg?width=300&height=460)