அதிக ஆபத்து.. நீங்கள் பயன்படுத்தும் சாதனத்தில் வைரஸ் இருக்கா.. இந்திய அரசு வெளியிட்ட முக்கிய எச்சரிக்கை..
By Raghupati R | First Published Apr 29, 2024, 5:19 PM ISTமின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கீழ் வரும் இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In), ஹேக்கர்கள் அணுகலைப் பெறவும், கணினி அமைப்புகளுக்குள் ஊடுருவவும் மற்றும் தரவுகளைத் திருடவும் அனுமதிக்கும் நெட்வொர்க்கிங் நிறுவனமான சிஸ்கோ தயாரிப்புகளில் உள்ள மூன்று கடுமையான பாதிப்புகள் குறித்து ஒரு ஆலோசனையை வழங்கியுள்ளது.
சிஸ்கோ அடாப்டிவ் செக்யூரிட்டி அப்ளையன்ஸ் (ஏஎஸ்ஏ) மென்பொருள் மற்றும் சிஸ்கோ ஃபயர்பவர் த்ரெட் டிஃபென்ஸ் (எஃப்டிடி) மென்பொருளில் உள்ள பாதிப்புகள், ரூட்-லெவல் சிறப்புரிமைகளுடன், சாதனம் எதிர்பாராதவிதமாக ரீலோட் செய்ய, தன்னிச்சையான கட்டளைகள் மற்றும் குறியீட்டை அடிப்படை இயக்க முறைமையில் செயல்படுத்துவதற்கு தாக்குதல் நடத்துபவர்களை அனுமதிக்கும். சேவையின் (DoS), CERT-In தனது சமீபத்திய ஆலோசனையில் கூறியது.
காப்புப் பிரதி கோப்பின் உள்ளடக்கங்களை மீட்டெடுக்கும் நேரத்தில் முறையற்ற முறையில் சுத்தப்படுத்தப்படுவதால், புகாரளிக்கப்பட்ட மென்பொருளில் ‘Command Injection Vulnerability’ உள்ளது. "பாதிக்கப்பட்ட சாதனத்தில் வடிவமைக்கப்பட்ட காப்புப் பிரதி கோப்பை மீட்டமைப்பதன் மூலம் தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம்" என்று சைபர் ஏஜென்சி தெரிவித்துள்ளது. HTTP தலைப்பைப் பாகுபடுத்தும் போது முழுமையடையாத பிழை சரிபார்ப்பு காரணமாக மற்றொரு 'சேவை பாதிப்பு மறுப்பு' உள்ளது.
Latest Videos
undefined
மூன்றாவது, 'கோட் எக்ஸிகியூஷன் பாதிப்பு' என்பது, சிஸ்டம் ஃபிளாஷ் மெமரியில் இருந்து ஒரு கோப்பைப் படிக்கும் போது, அதன் தவறான சரிபார்ப்பு காரணமாக உள்ளது. சைபர் ஏஜென்சியின் கூற்றுப்படி, "வடிவமைக்கப்பட்ட கோப்பை வட்டு 0: பாதிக்கப்பட்ட சாதனத்தின் கோப்பு முறைமைக்கு" நகலெடுப்பதன் மூலம் தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம். கூடுதலாக, CERT-In, Cisco ஆல் வெளியிடப்பட்ட பொருத்தமான புதுப்பிப்புகளைப் பயன்படுத்துமாறு மக்களுக்கு அறிவுறுத்தி உள்ளது.
விஜய் கிடையாது.. ரஜினி கிடையாது.. தமிழ் சினிமாவின் பணக்கார நடிகர் இவர்தான் தெரியுமா?
சேனலை கிளிக் செய்து பின்தொடரவும்