कहीं आपकी डिवाइस तो नहीं हो रही Hack? Sysco को हुआ इतना घाटा- नोट कर लें ये बातें
Sysco ने कंपनियों को इंटरनेट-फेसिंग सिस्टम पर Http सर्वर सुविधा को अक्षम करने की सिफारिश की है. पढ़े डीटेल्स
साइबर अपराधियों ने हजारों डिवाइसेस से समझौता करने के लिए Sysco के नेटवर्किंग सॉफ्टवेयर में एक अप्रकाशित Zero-Day की Vulnerability का फायदा उठाया है. इंटरनेट से जुड़े डिवाइसेस और संपत्तियों के लिए एक सर्च इंजन, सेंसिस ने लगभग 42,000 समझौता किए गए Sysco डिवाइसेस का अवलोकन किया, इससे संक्रमण में "तेज वृद्धि" देखी गई.
नेटवर्किंग की दिग्गज कंपनी Sysco ने स्वीकार किया कि इंटरनेट या अविश्वसनीय नेटवर्क के कॉन्टैक्ट में आने पर उसके एक सॉफ्टवेयर में वेब यूजर इंटरफेस (वेब यूआई) सुविधा में पहले से अज्ञात वल्नरेबिलिटी का एक्टिव शोषण होता है. कंपनी ने एक बयान में कहा, "यह Sysco iOS XI सॉफ़्टवेयर चलाने वाले भौतिक और आभासी दोनों डिवाइसेस को प्रभावित करता है, जिनमें http या https सर्वर सुविधा भी सक्षम है."
Sysco के इन डिवाइसेस को किया गया हैक
कंपनी ने चेतावनी दी कि इस वल्नरेबिलिटी का सफल शोषण एक हमलावर को प्रभावित डिवाइस पर "विशेषाधिकार स्तर 15" पहुंच के साथ एक खाता बनाने की अनुमति देता है, इससे उन्हें प्रभावी रूप से समझौता किए गए डिवाइस का पूर्ण नियंत्रण मिलता है और संभावित बाद की अनधिकृत गतिविधि की अनुमति मिलती है. Sysco iOS XI सॉफ़्टवेयर चलाने वाले डिवाइसेस की लिस्ट में एंटरप्राइज़ स्विच, वायरलेस नियंत्रक, एक्सेस पॉइंट और औद्योगिक राउटर शामिल हैं.
Sysco का कंपनियों को मैसेज
TRENDING NOW
EMI का बोझ से मिलेगा मिडिल क्लास को छुटकारा? वित्त मंत्री के बयान से मिला Repo Rate घटने का इशारा, रियल एस्टेट सेक्टर भी खुश
मजबूती तो छोड़ो ये कार किसी लिहाज से भी नहीं है Safe! बड़ों से लेकर बच्चे तक नहीं है सुरक्षित, मिली 0 रेटिंग
Sysco ने कंपनियों को इंटरनेट-फेसिंग सिस्टम पर Http सर्वर सुविधा को अक्षम करने की सिफारिश की है. अपने विश्लेषण में, सेन्सिस ने कहा कि अधिकांश समझौता किए गए उपकरण अमेरिका में स्थित हैं, उसके बाद फिलीपींस और मैक्सिको में हैं. सुरक्षा रिसर्चर्स ने कहा, "इस वल्नरेबिलिटी का प्राथमिक लक्ष्य बड़े निगम नहीं हैं, बल्कि छोटी संस्थाएं और व्यक्ति हैं, जो ज्यादा संवेदनशील हैं."
Sysco ने कहा कि नई वल्नरेबिलिटी को उच्चतम सामान्य वल्नरेबिलिटी स्कोरिंग सिस्टम (सीवीएसएस) स्कोर (10/महत्वपूर्ण) प्राप्त हुआ. कंपनी ने कहा, "सफल शोषण एक हमलावर को पूर्ण प्रशासक विशेषाधिकार प्रदान करेगा, इससे उन्हें प्रभावित राउटर पर प्रभावी ढंग से पूर्ण नियंत्रण लेने और संभावित बाद की अनधिकृत गतिविधि की अनुमति मिल सकेगी." संगठनों को इस खतरे से संबंधित संभावित दुर्भावनापूर्ण गतिविधि के सबूत के रूप में उपकरणों पर अस्पष्टीकृत या नव निर्मित उपयोगकर्ताओं की तलाश करनी चाहिए.
Zee Business Hindi Live TV यहां देखें
02:55 PM IST