2023 से सिस्को बग का फायदा उठाया जा रहा है, सरकार ने पैच लगाने का आग्रह किया है

by

  • हैकर्स एक नए प्रकट किए गए महत्वपूर्ण बग का फायदा उठा रहे हैं सिस्को 2023 से नेटवर्किंग उपकरण, के अनुसार अमेरिकी सरकार और संबद्ध चेतावनियाँ

    SPAC की शुरुआत से पहले Einride ने ओवरसब्सक्राइब्ड PIPE में $113M हासिल किया

  • यह भेद्यता वैश्विक स्तर पर प्रमुख कॉर्पोरेट नेटवर्क में तैनात सिस्को के एंटरप्राइज नेटवर्किंग गियर को प्रभावित करती है

  • सीआईएसए और अंतरराष्ट्रीय साइबर सुरक्षा एजेंसियां ​​तत्काल पैचिंग का आग्रह कर रही हैं क्योंकि सक्रिय शोषण जारी है

  • बहु-वर्षीय शोषण समयरेखा उद्यम के बुनियादी ढांचे को लक्षित करने वाले परिष्कृत खतरे वाले अभिनेताओं का सुझाव देती है

में एक गंभीर सुरक्षा भेद्यता सिस्को 2023 से हैकर्स द्वारा नेटवर्किंग उपकरण का सक्रिय रूप से शोषण किया जा रहा है, जिससे दुनिया भर के प्रमुख उद्यम नेटवर्क प्रभावित हुए हैं। अमेरिकी सरकार और अंतर्राष्ट्रीय सहयोगियों ने संगठनों को तत्काल समझौता करने के लिए तत्काल चेतावनी जारी की है, जिससे वर्षों से चल रहे एक अभियान का पता चलता है जो चुपचाप कॉर्पोरेट बुनियादी ढांचे से समझौता कर रहा है। यह खुलासा साल की सबसे महत्वपूर्ण उद्यम सुरक्षा घटनाओं में से एक है, जिसका संभावित जोखिम सिस्को के सर्वव्यापी नेटवर्किंग गियर पर निर्भर हजारों संगठनों तक पहुंचता है।

सिस्को अभी इस बात की पुष्टि हुई है कि सुरक्षा टीमों को किस बात का सबसे अधिक डर था – इसके नेटवर्किंग उपकरण में एक महत्वपूर्ण भेद्यता पर वर्षों से सक्रिय हमला हो रहा है, और अब तक किसी ने इस पर ध्यान नहीं दिया है। इसके बाद नेटवर्किंग दिग्गज ने खामी का खुलासा किया अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) और सहयोगी सरकारों ने दुनिया भर में एंटरप्राइज़ नेटवर्क को लक्षित करने वाले चल रहे शोषण अभियानों का पता लगाया।

चिप्स पॉडकास्ट पर ईपीसी के एलेक्स लिडो| इलेक्ट्रॉनिक्स साप्ताहिक

आईटी विभागों के लिए इससे बुरा समय नहीं हो सकता। संयुक्त सलाह के अनुसार, खतरा पैदा करने वाले तत्व कम से कम 2023 से इस भेद्यता का लाभ उठा रहे हैं, जिससे उन्हें कॉर्पोरेट बुनियादी ढांचे से समझौता करने के लिए दो साल की बढ़त मिल गई है। बग सिस्को के नेटवर्किंग गियर को प्रभावित करता है – बैकबोन उपकरण जो एंटरप्राइज़ नेटवर्क को चालू रखता है और कार्यालयों, डेटा केंद्रों और क्लाउड सेवाओं को जोड़ता है।

सीआईएसए की भागीदारी सरकारी साइबर सुरक्षा के उच्चतम स्तर पर गंभीर चिंता का संकेत देती है। एजेंसी अंतरराष्ट्रीय साझेदारों के साथ संयुक्त सलाह हल्के में जारी नहीं करती है, और यह समन्वय बताता है कि शोषण व्यापक और चालू दोनों है। प्रभावित सिस्को उपकरण चलाने वाले संगठन अनिवार्य रूप से अपने डिजिटल दरवाजे अनलॉक करके काम कर रहे हैं, जो संभावित रूप से संवेदनशील कॉर्पोरेट डेटा, ग्राहक जानकारी और आंतरिक संचार को उजागर कर रहा है जो इस दोष का फायदा उठा रहा है।

भेद्यता के तकनीकी विवरण से पता चलता है कि यह इतना खतरनाक क्यों है। हमलावर दूरस्थ रूप से बग का फायदा उठा सकते हैं, जिसका अर्थ है कि उन्हें लक्षित नेटवर्क तक भौतिक पहुंच की आवश्यकता नहीं है। एक बार अंदर जाने के बाद, वे उस तरह की गहरी नेटवर्क पहुंच हासिल कर लेते हैं जो उन्हें सिस्टम के माध्यम से आगे बढ़ने, ट्रैफिक को रोकने और नियमित सुरक्षा स्कैन से बचने वाले लगातार बैकडोर स्थापित करने की सुविधा देती है। यह उस प्रकार की पहुंच है जिससे सुरक्षा संबंधी बुरे सपने आते हैं।