द वीकली थ्रेट 2–8–2022

Feb 09 2022
पिछले हफ्ते की कुछ कमजोरियां/सुरक्षा खबरें जो आपने माइक्रोसॉफ्ट मंगलवार पैच को याद कर दी हैं, माइक्रोसॉफ्ट ने आज 50 से अधिक कमजोरियों को पैच कर दिया है, जिसमें बड़ी संख्या में विशेषाधिकार वृद्धि कमजोरियां, रिमोट कोड निष्पादन कमजोरियां, और एमएस एज से संबंधित कमजोरियां हैं। इन कमजोरियों में से एक में शून्य-दिन CVE-2022–21989, एक कर्नेल प्राइवेट-एएससी भेद्यता शामिल है जिसे अभी तक शोषित के रूप में दर्ज नहीं किया गया है, लेकिन इसकी संभावना हो सकती है।

पिछले सप्ताह की कुछ कमजोरियां/सुरक्षा समाचार जो शायद आपने छूट गए हों

Unsplash . पर क्लेमेंट हेलार्डोट द्वारा फोटो

माइक्रोसॉफ्ट मंगलवार पैच

माइक्रोसॉफ्ट ने आज 50 से अधिक कमजोरियों को ठीक किया है, जिनमें से अधिकांश विशेषाधिकार वृद्धि कमजोरियों, रिमोट कोड निष्पादन कमजोरियों और एमएस एज से संबंधित कमजोरियां हैं।

इन कमजोरियों में से एक में शून्य-दिन CVE-2022–21989 , एक कर्नेल प्राइवेट-एएससी भेद्यता शामिल है जिसे अभी तक शोषित के रूप में दर्ज नहीं किया गया है लेकिन इसकी संभावना हो सकती है।

इन कमजोरियों को ठीक करने के लिए अपने विंडोज उपकरणों को अपडेट करना सुनिश्चित करें।

मोज़िला सुरक्षा अद्यतन

मोज़िला ने फ़ायरफ़ॉक्स की कमजोरियों को दूर करने के लिए आज सुरक्षा अपडेट जारी किए, जिनमें से एक को एक उच्च प्रभाव वाला निजी-एएससी वल्न माना जाता था जो रखरखाव सेवा में एक दोष का दुरुपयोग करके विंडोज मशीनों पर सिस्टम एक्सेस की ओर ले जा सकता था।

अद्यतन करना इसे पैच करना चाहिए।

वर्डप्रेस प्लगइन्स

बड़ी संख्या में लोकप्रिय वर्डप्रेस प्लगइन्स कमजोरियों को प्रदर्शित करना जारी रखते हैं - विशेष रूप से लिंक करने के लिए बहुत सारे, लेकिन मुख्य रूप से एक्सएसएस से संबंधित। सुनिश्चित करें कि आप Wordpress प्लगइन्स को हमेशा अद्यतित रखें।

Citrix Hypervisor DoS भेद्यता

Citrix ने कई सुरक्षा मुद्दों की पहचान की जिसके परिणामस्वरूप सेवा हमलों से इनकार किया जा सकता है। Citrix ने हॉटफिक्सेस जारी किए और इन समस्याओं को कम करने के लिए उन्हें स्थापित करने की अनुशंसा की। यहां पैच मिले हैं ।

Securitas भंग

एक असुरक्षित, सार्वजनिक AWS सर्वर के कारण Securitas के भंग होने का पता चला था। 3TB डेटा जिसमें कर्मचारी राष्ट्रीय आईडी नंबर, फोटो, नाम और संवेदनशील कंपनी डेटा शामिल थे, लीक हो गए थे।

लॉकबिट 2.0 रैंसमवेयर समझौता के एफबीआई संकेतक

FBI ने एक रिपोर्ट जारी की जिसमें अनुशंसित न्यूनीकरण सहित LockBit 2.0 रैंसमवेयर हमलों से जुड़े समझौते के संकेतकों का विवरण दिया गया है।

कुछ शमन विधियों में मूल बातें जैसे एमएफए, पासवर्ड जटिलता, संरक्षित फाइलों को सक्षम करना आदि शामिल हैं।

सिस्को आरवी सीरीज राउटर

सिस्को स्मॉल बिजनेस आरवी सीरीज़ राउटर्स में कई महत्वपूर्ण कमजोरियों की खोज की गई थी जो हमलावरों को विशेषाधिकार बढ़ाने, कोड निष्पादित करने, सेवा से इनकार करने और बहुत कुछ करने की अनुमति दे सकते थे। सिस्को ने इन कमजोरियों को दूर करने के लिए सॉफ्टवेयर अपडेट जारी किए। एडवाइजरी यहां मिली ।

संभावित रूप से कम ज्ञात सुरक्षा समाचार, अपडेट और कमजोरियों के बारे में साप्ताहिक अपडेट के लिए अनुसरण करें

लिंक्डइन पर मेरे साथ जुड़ने के लिए स्वतंत्र महसूस करें