इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने यूजर्स के लिए नए अलर्ट जारी किए हैं, इस बार एंटरप्राइज क्लाउड सर्विस प्रोवाइडर वीएमवेयर के उत्पादों में कई कमजोरियों के बारे में बताया जा रहा है।
CERT-In को VMware ESXi और Cloud Foundation में बग मिले, जिनका उपयोग हमलावर संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए कर सकते हैं।
“ये कमजोरियां वीएमवेयर ईएसएक्सआई और क्लाउड फाउंडेशन में मौजूद हैं क्योंकि इंटेल और एएमडी प्रोसेसर इसका इस्तेमाल करते हैं। वर्चुअल मशीन तक प्रशासनिक पहुंच वाला एक हमलावर विभिन्न साइड-चैनल सीपीयू दोषों का लाभ उठाकर इन कमजोरियों का फायदा उठा सकता है, ”साइबर एजेंसी ने चेतावनी दी।
वीडियो देखें: कुछ नहीं फोन (1) विस्तृत समीक्षा: क्या अच्छा है और क्या नहीं
इन कमजोरियों का सफल शोषण एक हमलावर को उसी ESXi होस्ट पर रहने वाले हाइपरवाइजर या अन्य वर्चुअल मशीनों के बारे में भौतिक मेमोरी में संग्रहीत संवेदनशील जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकता है।
अन्य ‘ब्रांच टाइप कन्फ्यूजन’ भेद्यता हमलावर को वर्चुअल मशीन तक प्रशासनिक पहुंच के साथ विभिन्न साइड-चैनल सीपीयू दोषों का लाभ उठाने में मदद कर सकती है।
साइबर एजेंसी ने उपयोगकर्ताओं को कंपनी द्वारा प्रदान किए गए उचित अपडेट को लागू करने का सुझाव दिया है।
मई में, चिप और सॉफ्टवेयर निर्माता ब्रॉडकॉम ने 61 अरब डॉलर के नकद और स्टॉक सौदे में वीएमवेयर हासिल करने की घोषणा की।
https://www.youtube.com/watch?v=undefined
सीईआरटी-इन ने एडोब फोटोशॉप और एक्रोबैट में ताजा बग की भी सूचना दी जो एक हमलावर को मनमाने कोड को निष्पादित करने और लक्षित सिस्टम पर संवेदनशील जानकारी प्राप्त करने की अनुमति दे सकता है।
“इन कमजोरियों एडोब फोटोशॉप में एक अप्रारंभीकृत सूचक तक पहुंच और उपयोग के बाद-मुक्त त्रुटि के कारण मौजूद हैं। एक हमलावर पीड़ित को लक्षित प्रणाली पर एक विशेष रूप से तैयार किए गए दस्तावेज़ को खोलने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है, ”साइबर एजेंसी ने कहा।
सभी नवीनतम समाचार, ब्रेकिंग न्यूज पढ़ें, शीर्ष वीडियो देखें और लाइव टीवी यहां देखें।
