විවේචනාත්මක OpenSSH අවදානම් 'regreSSHion' සොයා ගන්නා ලදී, Velvet Ant' Cisco Zero-Day Vulnerability භාවිතා කරයි: ඔබේ Cybersecurity Roundup

නවතම දුර්වලතා ඉස්මතු කරන Cybersecurity පුවත් බැනරය

විවේචනාත්මක OpenSSH අවදානම් 'regreSSHion' සොයා ගන්නා ලදී, මිලියන ගණනක Linux පද්ධති වලට බලපෑම් කරයි

"regreSSHion" (CVE-2024-6387) යන සංකේත නාමයෙන් හඳුන්වනු ලබන, බහුලව භාවිතා වන OpenSSH සේවාදායක මෘදුකාංගයේ අලුතින් සොයාගත් අවදානමක්, කම්පන තරංග යවා ඇත. සයිබර් සුරක්ෂිතභාවය ප්රජාව. අවදානමට ලක්විය හැකි ලිනක්ස් පද්ධති මත සත්‍යාපනය නොකළ දුරස්ථ කේත ක්‍රියාත්මක කිරීම සක්‍රීය කරන මෙම තීරණාත්මක දෝෂය, ප්‍රහාරකයන්ට සම්පූර්ණ මූල ප්‍රවේශය ලබා දිය හැකි අතර ඔවුන්ට ෆයර්වෝල් මඟ හැරීමට ඉඩ සලසයි.

විශේෂඥයන් අවදානමේ බරපතලකම පිළිගන්නා අතර, ඔවුන් අවධාරනය කරන්නේ සූරාකෑම සරල නොවන අතර නිශ්චිත කොන්දේසි සපුරාලීමට අවශ්ය බවයි. දෝෂය පැන නගින්නේ 2020 දී නැවත හඳුන්වා දෙන ලද කලින් පැච් කරන ලද අවදානමක ප්‍රතිගමනයකින් වන කාල ගැටලුවකිනි. ප්‍රහාරය සඳහා තිරසාර උත්සාහයක් අවශ්‍ය වේ, බොහෝ විට සාර්ථකව ක්‍රියාත්මක වීමට පැය කිහිපයක් හෝ සති පවා ගත වේ.

සූරාකෑමේ දුෂ්කරතා තිබියදීත්, ඩිජිටල් යටිතල ව්‍යුහය තුළ OpenSSH පැතිරීම විභවය පිළිබඳ කනස්සල්ල මතු කරයි. බලපෑම මෙම අවදානම ගැන. ආසන්න වශයෙන් OpenSSH සේවාදායක අවස්ථා මිලියන 14ක් අන්තර්ජාලයට නිරාවරණය වන බවට ඇස්තමේන්තු කර ඇති අතර, ඒවා අනිෂ්ට ක්‍රියාකාරීන් සඳහා විභව ඉලක්ක බවට පත් කරයි.

OpenSSH නඩත්තු කරන්නන් අවදානම අවම කිරීම සඳහා ආරක්ෂක යාවත්කාලීන නිකුත් කර ඇති අතර, පරිශීලකයින්ගෙන් තම පද්ධති කඩිනමින් සම්බන්ධ කරන ලෙස දැඩි ලෙස ඉල්ලා සිටී. SSH ප්‍රවේශය සීමා කිරීම සහ ජාල ඛණ්ඩනය බලාත්මක කිරීම වැනි අමතර ආරක්ෂක පියවරයන්, අනවසර ප්‍රවේශය සහ පාර්ශ්වික චලනය වීමේ අවදානම අඩු කළ හැකිය.

මයික්‍රොසොෆ්ට් රොක්වෙල් ඔටෝමේෂන් පැනල්වීව් ප්ලස් හි විවේචනාත්මක අවදානම් ගැන අනතුරු අඟවයි,

මයික්‍රොසොෆ්ට් හි ආරක්ෂක පර්යේෂකයන් තීරණාත්මක දෙකක් ගැන අනතුරු ඇඟවීමක් කර ඇත දුර්වලතා කාර්මික සැකසුම් තුළ බහුලව භාවිතා වන මානව යන්ත්‍ර අතුරුමුහුණතක් (HMI) Rockwell Automation හි PanelView Plus හි සොයා ගන්නා ලදී. CVE-2023-2071 සහ CVE-2023-29464 ලෙස හඳුනාගෙන ඇති දුර්වලතා, කාර්මික ක්‍රියාවලීන්ට සහ යටිතල පහසුකම්වලට සැලකිය යුතු බාධාවක් ඇති කළ හැකි, දුරස්ථව කේතය ක්‍රියාත්මක කිරීමට හෝ සේවා ප්‍රතික්ෂේප කිරීමේ (DoS) ප්‍රහාර ආරම්භ කිරීමට ද්වේෂසහගත ක්‍රියාකාරීන් විසින් ප්‍රයෝජනයට ගත හැකිය.

CVE-2023-2071, CVSS බරපතලතා පරිමාණයෙන් 9.8 න් 10 ලෙස ශ්‍රේණිගත කර ඇති අතර, ඉලක්කගත උපාංගයේ අත්තනෝමතික කේතයක් ක්‍රියාත්මක කිරීමට අනවසර ප්‍රහාරකයෙකුට ඉඩ දිය හැකි නුසුදුසු ආදාන වලංගු කිරීමේ අවදානමකි. මෙය පද්ධතියේ සම්පූර්ණ සම්මුතියකට තුඩු දිය හැකි අතර, ප්‍රහාරකයාට සංවේදී දත්ත සොරකම් කිරීමට, අතිරේක අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට හෝ කඩාකප්පල්කාරී මෙහෙයුම් කිරීමට ඉඩ සලසයි.

CVE-2023-29464, CVSS ලකුණු 8.2 සමඟින් අඩු බරපතල වුවද, තවමත් බරපතල අවදානමක් මතු කරයි. මෙම අවදානම, නුසුදුසු ආදාන වලංගුකරණයෙන් ද පැන නගින අතර, මතකයෙන් දත්ත කියවීමට හෝ DoS තත්ත්වය අවුලුවාලීමට, උපාංගය ප්‍රතිචාර නොදක්වන සහ කාර්මික ක්‍රියාවලීන් කඩාකප්පල් කිරීමට යොදා ගත හැකිය.

Rockwell Automation විසින් පිළිවෙළින් 2023 සැප්තැම්බර් සහ ඔක්තෝබර් මාසවලදී මෙම දුර්වලතා විසඳීම සඳහා දැනටමත් පැච් නිකුත් කර ඇත. කෙසේ වෙතත්, HTTP ගොනු සේවාදායකයේ ඇති සමාන දෝෂයක් මෑත කාලීනව සූරාකෑම මෙම යාවත්කාලීනයන් ක්ෂණිකව යෙදීමේ වැදගත්කම අවධාරණය කරයි. Unpatched PanelView Plus උපාංග ප්‍රහාරවලට ගොදුරු විය හැකි අතර, තීරණාත්මක යටිතල පහසුකම් සම්මුතියකට ගොදුරු විය හැක.

බ්‍රසීලය පුද්ගලිකත්ව ගැටළු උපුටා දක්වමින් AI පුහුණුව සඳහා පරිශීලක දත්ත භාවිතා කිරීම මෙටා තහනම් කරයි

බ්‍රසීලයේ දත්ත ආරක්ෂණ අධිකාරිය, ANPD, AI පුහුණු අරමුණු සඳහා Meta විසින් එහි පරිශීලකයින්ගේ පුද්ගලික දත්ත භාවිතා කිරීම තාවකාලිකව තහනම් කර ඇත. මෙම තීරණය Meta විසින් එහි නියමයන් වෙත මෑත කාලීන යාවත්කාලීන කිරීම අනුගමනය කරයි, එමඟින් එහි AI ඇල්ගොරිතම පුහුණු කිරීම සඳහා Facebook, Instagram සහ Messenger වෙතින් පොදු අන්තර්ගතයන් භාවිතා කිරීමට ඉඩ ලබා දේ. ANPD විසින් යාවත්කාලීන කරන ලද නියමයන් බ්‍රසීලයේ සාමාන්‍ය පුද්ගලික දත්ත ආරක්ෂණ නීතිය උල්ලංඝනය කරන බව සොයා ගත් අතර, විනිවිදභාවය නොමැතිකම, ප්‍රමාණවත් නීතිමය පදනමක් නොමැතිකම සහ ළමයින්ට සහ නව යොවුන් වියේ දරුවන්ට ඇති විය හැකි අවදානම් පිළිබඳ උත්සුකයන් උපුටා දක්වයි. 

බ්‍රසීලයේ මෙම පියවර හුදකලා නොවේ. Meta යුරෝපීය සංගමය තුළ සමාන ප්‍රතිරෝධයකට මුහුණ දී ඇති අතර, පැහැදිලි පරිශීලක අවසරයකින් තොරව කලාපය තුළ සිය AI පුහුණු සැලසුම් විරාම කිරීමට සමාගම පොළඹවයි. සමාගමේ ගෝලීය කටයුතු පිළිබඳ සභාපතිවරයා යුරෝපා සංගමයේ ස්ථාවරය නවෝත්පාදනයට බාධාවක් ලෙස විවේචනය කර ඇත. 

මේ අතර, Cloudflare විසින් LLM පුහුණුව සඳහා AI bots අන්තර්ගතය ඉවත් කිරීම වැළැක්වීම සඳහා නව මෙවලමක් දියත් කර ඇත, දත්ත රහස්‍යතාව සහ AI සංවර්ධනය පිළිබඳ වැඩෙන උත්සුකයන් තවදුරටත් ඉස්මතු කරයි.

චීන ඔත්තු බැලීමේ කණ්ඩායම 'වෙල්වට් ඇන්ට්' නවීන සයිබර් ප්‍රහාරයේ දී සිස්කෝ ශුන්‍ය-දින අවදානම ගසාකයි

Cybersecurity සමාගමක් වන Sygnia විසින් Cisco හි NX-OS මෘදුකාංගයේ කලින් නොදන්නා අවදානමක් ප්‍රයෝජනයට ගනිමින්, චීන රාජ්‍ය අනුග්‍රහය ලබන ඔත්තු කණ්ඩායම වන Velvet Ant විසින් ඉලක්කගත ප්‍රහාරයක් හෙළිදරව් කර ඇත. CVE-2024-20399 ලෙස නම් කර ඇති මෙම ශුන්‍ය දින දෝෂය, ජාල යටිතල ව්‍යුහයේ තීරණාත්මක සංරචක වන Cisco Nexus ස්විචයන් තුළ සොයා ගන්නා ලදී.

අවධානම මගින් සත්‍යාපිත ප්‍රහාරකයින්ට අත්තනෝමතික විධානයන් මූල වරප්‍රසාද සමඟ ක්‍රියාත්මක කිරීමට ඉඩ සලසයි, සම්මුතියට පත් උපාංග කෙරෙහි ඔවුන්ට පුළුල් පාලනයක් ලබා දේ. Velvet Ant විසින් අභිරුචි අනිෂ්ට මෘදුකාංග යෙදවීමට, දුරස්ථ ප්‍රවේශය, ගොනු උඩුගත කිරීම්, සහ ඉලක්කගත ස්විචයන් මත කේත ක්‍රියාත්මක කිරීම සක්‍රීය කිරීමට මෙම දෝෂය භාවිතා කළේය.

Sygnia ගේ සොයාගැනීම සිදු වූයේ Velvet Ant ගේ ක්‍රියාකාරකම් පිළිබඳ විශාල අධිකරණ වෛද්‍ය පරීක්ෂණයකදී කණ්ඩායම විසින් භාවිතා කරන ලද නවීන සයිබර් ඔත්තු බැලීමේ උපක්‍රමවල රටාවක් හෙළිදරව් කරමිනි. 2024 අප්‍රේල් මාසයේදී අවදානම ගැන අනතුරු ඇඟවූ සිස්කෝ, එතැන් සිට ගැටලුව විසඳීම සඳහා පැච් නිකුත් කර ඇත.

 

මෙම ශුන්‍ය-දිනයේ සූරාකෑම සයිබර් ආරක්ෂණ වෘත්තිකයන් සහ රාජ්‍ය අනුග්‍රහය ලබන ක්‍රියාකාරීන් අතර සිදුවෙමින් පවතින බළලුන් සහ මීයන් ක්‍රීඩාව ඉස්මතු කරයි. එය ප්‍රහාරකයින් සඳහා විභව ප්‍රවේශ ස්ථාන ලෙස බොහෝ විට නොසලකා හරින ස්විච වැනි තීරණාත්මක ජාල උපාංග සඳහා ශක්තිමත් ආරක්ෂක පියවරවල වැදගත්කම අවධාරණය කරයි. 

තවද, අධීක්ෂණ සහ මධ්‍යගත ලොග් කිරීම් නොමැතිකම හේතුවෙන් ජාල උපකරණවල අනිෂ්ට ක්‍රියාකාරකම් හඳුනාගැනීම සහ විමර්ශනය කිරීමේ අභියෝග මෙම සිද්ධියෙන් අවධාරනය කරයි. සයිබර් තර්ජන අඛණ්ඩව විකාශනය වන විට, ආයතන සුපරීක්ෂාකාරීව සිටිය යුතු අතර ඔවුන්ගේ යටිතල පහසුකම් සහ දත්ත ආරක්ෂා කර ගැනීමට ක්‍රියාශීලී පියවර ගත යුතුය.

මෑත කාලීන ආරක්ෂක යාවත්කාලීනයන් ආවරණය වන සයිබර් ආරක්ෂණ පුවත් බැනරය

දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් යාවත්කාලීන කිරීම, විසිරුණු මකුළුවා සමඟ සම්බන්ධ වීම නිසා එක්සත් රාජධානියේ යෞවනයා අත්අඩංගුවට ගෙන ඇත: ඔබේ සයිබර් ආරක්ෂණ පුවත් වටපිටාව

දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් යාවත්කාලීන කිරීම, විසිරුණු මකුළුවා සමඟ සම්බන්ධ වීම සඳහා එක්සත් රාජධානියේ යෞවනයා අත්අඩංගුවට ගෙන ඇත: ඔබේ සයිබර් ආරක්ෂණ ප්‍රවෘත්ති රවුන්ඩ්අප් තර්ජන ක්‍රියාකාරීන් දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් නිසා ඇති වූ ප්‍රධාන තොරතුරු තාක්ෂණ බාධාවන් ගසාකති

වැඩිදුර කියවන්න "
සිරස්තල සහිත ඔබේ Cybersecurity News Roundup බැනරය

AT&T දත්ත කඩකිරීම හෙළි කරයි, Outlook Zero-Click Vulnerability: Your Cybersecurity Roundup

AT&T දත්ත කඩකිරීම, Outlook Zero-Click Vulnerability හෙළි කරයි: ඔබේ Cybersecurity Roundup AT&T විසින් දැවැන්ත දත්ත කඩකිරීම් හෙළිදරව් කරන ඇමතුම් සහ පෙළ වාර්තා හෙළිදරව් කරයි, ප්‍රධාන විදුලි සංදේශ සමාගමක් වන AT&T,

වැඩිදුර කියවන්න "
නවතම දුර්වලතා ඉස්මතු කරන Cybersecurity පුවත් බැනරය

විවේචනාත්මක OpenSSH අවදානම් 'regreSSHion' සොයා ගන්නා ලදී, Velvet Ant' Cisco Zero-Day Vulnerability භාවිතා කරයි: ඔබේ Cybersecurity Roundup

විවේචනාත්මක OpenSSH Vulnerability 'regreSSHion' සොයා ගන්නා ලදී, Velvet Ant' Cisco Zero-Day Vulnerability ගසාකයි: ඔබේ Cybersecurity Roundup Critical OpenSSH Vulnerability 'regreSSHion' සොයා ගෙන, මිලියන ගණනක Linux පද්ධති වලට බලපෑම් ඇති කරයි A

වැඩිදුර කියවන්න "