भारतीय साइबर एजेंसी ने VMware उत्पादों में कई बगों के बारे में चेतावनी दी है


इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने यूजर्स के लिए नए अलर्ट जारी किए हैं, इस बार एंटरप्राइज क्लाउड सर्विस प्रोवाइडर वीएमवेयर के उत्पादों में कई कमजोरियों के बारे में बताया जा रहा है।

CERT-In को VMware ESXi और Cloud Foundation में बग मिले, जिनका उपयोग हमलावर संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए कर सकते हैं।

“ये कमजोरियां वीएमवेयर ईएसएक्सआई और क्लाउड फाउंडेशन में मौजूद हैं क्योंकि इंटेल और एएमडी प्रोसेसर इसका इस्तेमाल करते हैं। वर्चुअल मशीन तक प्रशासनिक पहुंच वाला एक हमलावर विभिन्न साइड-चैनल सीपीयू दोषों का लाभ उठाकर इन कमजोरियों का फायदा उठा सकता है, ”साइबर एजेंसी ने चेतावनी दी।

वीडियो देखें: कुछ नहीं फोन (1) विस्तृत समीक्षा: क्या अच्छा है और क्या नहीं

इन कमजोरियों का सफल शोषण एक हमलावर को उसी ESXi होस्ट पर रहने वाले हाइपरवाइजर या अन्य वर्चुअल मशीनों के बारे में भौतिक मेमोरी में संग्रहीत संवेदनशील जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकता है।

अन्य ‘ब्रांच टाइप कन्फ्यूजन’ भेद्यता हमलावर को वर्चुअल मशीन तक प्रशासनिक पहुंच के साथ विभिन्न साइड-चैनल सीपीयू दोषों का लाभ उठाने में मदद कर सकती है।

साइबर एजेंसी ने उपयोगकर्ताओं को कंपनी द्वारा प्रदान किए गए उचित अपडेट को लागू करने का सुझाव दिया है।

मई में, चिप और सॉफ्टवेयर निर्माता ब्रॉडकॉम ने 61 अरब डॉलर के नकद और स्टॉक सौदे में वीएमवेयर हासिल करने की घोषणा की।

सीईआरटी-इन ने एडोब फोटोशॉप और एक्रोबैट में ताजा बग की भी सूचना दी जो एक हमलावर को मनमाने कोड को निष्पादित करने और लक्षित सिस्टम पर संवेदनशील जानकारी प्राप्त करने की अनुमति दे सकता है।

“इन कमजोरियों एडोब फोटोशॉप में एक अप्रारंभीकृत सूचक तक पहुंच और उपयोग के बाद-मुक्त त्रुटि के कारण मौजूद हैं। एक हमलावर पीड़ित को लक्षित प्रणाली पर एक विशेष रूप से तैयार किए गए दस्तावेज़ को खोलने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है, ”साइबर एजेंसी ने कहा।

सभी नवीनतम समाचार, ब्रेकिंग न्यूज पढ़ें, शीर्ष वीडियो देखें और लाइव टीवी यहां देखें।

News India24

Recent Posts

लखनऊ: बैंक में चोरी का एक बेघर व्यापारी गिरफ्तार

1 में से 1 ख़ासख़बर.कॉम: सोमवार, 23 दिसंबर 2024 1:52 अपराह्न नून, । उत्तर प्रदेश…

28 minutes ago

वरिष्ठ नागरिकों के लिए सावधि जमा: सार्वजनिक, निजी बैंक दिसंबर में अधिक ब्याज दे रहे हैं

छवि स्रोत: फ़ाइल फ़ोटो प्रतिनिधि छवि फिक्स डिपॉजिट लंबी अवधि के लिए सबसे भरोसेमंद निवेश…

43 minutes ago

जनवरी 2025 से इन स्कैटर फ़ोन पर काम करना बंद कर देगा WhatsApp, लिस्ट देखें

नई दा फाइलली. अगर आपके पास इलेक्ट्रॉनिक्स फोन हैं तो ये आपके लिए जरूरी खबर…

2 hours ago

जयदीप अहलावत-स्टारर पाताल लोक सीजन 2 17 जनवरी से स्ट्रीम हो रहा है

मुंबई: ओटीटी स्ट्रीमिंग दिग्गज, प्राइम वीडियो ने आज समीक्षकों द्वारा प्रशंसित श्रृंखला, पाताल लोक के…

2 hours ago

ट्रांसरेल लाइटिंग आईपीओ आज बंद हो रहा है: सदस्यता स्थिति की जांच करें, जीएमपी टुडे – न्यूज18

आखरी अपडेट:23 दिसंबर, 2024, 12:03 ISTट्रांसरेल लाइटिंग लिमिटेड के गैर-सूचीबद्ध शेयर ग्रे मार्केट में 612…

2 hours ago