कहीं आपकी डिवाइस तो नहीं हो रही Hack? Sysco को हुआ इतना घाटा- नोट कर लें ये बातें

साइबर अपराधियों ने हजारों डिवाइसेस से समझौता करने के लिए Sysco के नेटवर्किंग सॉफ्टवेयर में एक अप्रकाशित Zero-Day की Vulnerability का फायदा उठाया है. इंटरनेट से जुड़े डिवाइसेस और संपत्तियों के लिए एक सर्च इंजन, सेंसिस ने लगभग 42,000 समझौता किए गए Sysco डिवाइसेस का अवलोकन किया, इससे संक्रमण में "तेज वृद्धि" देखी गई.

नेटवर्किंग की दिग्गज कंपनी Sysco ने स्वीकार किया कि इंटरनेट या अविश्वसनीय नेटवर्क के कॉन्टैक्ट में आने पर उसके एक सॉफ्टवेयर में वेब यूजर इंटरफेस (वेब यूआई) सुविधा में पहले से अज्ञात वल्नरेबिलिटी का एक्टिव शोषण होता है. कंपनी ने एक बयान में कहा, "यह Sysco iOS XI सॉफ़्टवेयर चलाने वाले भौतिक और आभासी दोनों डिवाइसेस को प्रभावित करता है, जिनमें http या https सर्वर सुविधा भी सक्षम है."

Sysco के इन डिवाइसेस को किया गया हैक

कंपनी ने चेतावनी दी कि इस वल्नरेबिलिटी का सफल शोषण एक हमलावर को प्रभावित डिवाइस पर "विशेषाधिकार स्तर 15" पहुंच के साथ एक खाता बनाने की अनुमति देता है, इससे उन्हें प्रभावी रूप से समझौता किए गए डिवाइस का पूर्ण नियंत्रण मिलता है और संभावित बाद की अनधिकृत गतिविधि की अनुमति मिलती है. Sysco iOS XI सॉफ़्टवेयर चलाने वाले डिवाइसेस की लिस्ट में एंटरप्राइज़ स्विच, वायरलेस नियंत्रक, एक्सेस पॉइंट और औद्योगिक राउटर शामिल हैं.

Sysco का कंपनियों को मैसेज

TRENDING NOW

Mutual Funds ने इन 15 Stocks में की सबसे ज्यादा खरीदारी, आपके पास हैं क्या?

कमजोर बाजार में खरीद लें जीरो डेट कंपनी वाला स्टॉक! करेक्शन के बाद बन सकता है पैसा, छुएगा ₹930 का लेवल

55% तक रिटर्न दिला सकता है यह Defence Stock, सचिन तेंदुलकर ने भी लगाया है पैसा

Defence PSU ने पेश किए दमदार तिमाही नतीजे, 20% बढ़ा मुनाफा, गिरते बाजार में भागा स्टॉक

Stock Market Crash: रिकॉर्ड हाई से 10% नीचे मार्केट, इस वजह से भारतीय शेयर बाजार से दूर हुए विदेशी निवेशक

सस्ते फ्लाइट टिकट का छूट न जाए मौका! सिर्फ 1111 रुपये में हो जाएगा हवाई सफर, जानें कैसे

25% करेक्शन के बाद खरीदें यह Maharatna PSU Stock, 60% से ज्यादा मिल सकता है रिटर्न

₹133 पर जाएगा यह Navratna PSU Stock, 48% से ज्यादा रिटर्न के लिए करें BUY

Home Loan: अपने घर का सपना होगा पूरा, बिना सैलरी स्लिप या ITR के भी बैंक देंगे होम लोन

SBI के करोड़ों कस्टमर्स को झटका! आज से महंगी हो जाएंगी कार लोन से लेकर पर्सनल लोन तक की EMI

Suzlon, Tata Power, IREDA जैसे मल्टीबैगर शेयरों पर रखें नजर, सरकार की ओर से आई बड़ी खबर

₹311 पर जाएगा यह Construction Stock, आउटलुक शानदार; मिलेगा 35% का धमाका रिटर्न

आपके पास है ये शेयर? Sebi ने कंपनी को किया आगाह, 2 साल में दिया 120% रिटर्न

2 हफ्ते में 30% रिटर्न देने वाली सरकारी कंपनी का आया रिजल्ट, 4 गुना बढ़ी आय; शेयर पर रखें नजर

Miniratna Defence PSU के कमजोर Q2 नतीजे, मुनाफे में आई 17% गिरावट, गिरते बाजार में शेयर में दिखी तेजी

Sysco ने कंपनियों को इंटरनेट-फेसिंग सिस्टम पर Http सर्वर सुविधा को अक्षम करने की सिफारिश की है. अपने विश्लेषण में, सेन्सिस ने कहा कि अधिकांश समझौता किए गए उपकरण अमेरिका में स्थित हैं, उसके बाद फिलीपींस और मैक्सिको में हैं. सुरक्षा रिसर्चर्स ने कहा, "इस वल्नरेबिलिटी का प्राथमिक लक्ष्य बड़े निगम नहीं हैं, बल्कि छोटी संस्थाएं और व्यक्ति हैं, जो ज्यादा संवेदनशील हैं."

Sysco ने कहा कि नई वल्नरेबिलिटी को उच्चतम सामान्य वल्नरेबिलिटी स्कोरिंग सिस्टम (सीवीएसएस) स्कोर (10/महत्वपूर्ण) प्राप्त हुआ. कंपनी ने कहा, "सफल शोषण एक हमलावर को पूर्ण प्रशासक विशेषाधिकार प्रदान करेगा, इससे उन्हें प्रभावित राउटर पर प्रभावी ढंग से पूर्ण नियंत्रण लेने और संभावित बाद की अनधिकृत गतिविधि की अनुमति मिल सकेगी." संगठनों को इस खतरे से संबंधित संभावित दुर्भावनापूर्ण गतिविधि के सबूत के रूप में उपकरणों पर अस्पष्टीकृत या नव निर्मित उपयोगकर्ताओं की तलाश करनी चाहिए.

Zee Business Hindi Live TV यहां देखें