യു.എ.ഇയിൽ നിർണായകമായ അപകടസാധ്യതയുള്ള സൈബർ സ്പേസുകളിൽ പരിഹാരം കണ്ടെത്തുന്നതിനായി മൈക്രോസോഫ്റ്റ് സുരക്ഷാ അപ്ഡേറ്റുകൾ പുറത്തിറക്കി. സൈബർ ഭീഷണി നിലനിൽക്കുന്ന സാഹചര്യത്തിലാണ് തീരുമാനം.
വിവരങ്ങളുടെയും വ്യക്തിഗത വിവരങ്ങളുടെയും ലംഘനമോ ചോർച്ചയോ ഒഴിവാക്കാൻ മൈക്രോസോഫ്റ്റ് അപ്ഡേറ്റുകൾ നടപ്പിലാക്കാൻ യുഎഇ സൈബർ സെക്യൂരിറ്റി കൗൺസിൽ വ്യാഴാഴ്ച ശുപാർശ ചെയ്തു.
യുഎഇ സൈബർ സെക്യൂരിറ്റി കൗൺസിലും സിപിഎക്സ് ഹോൾഡിംഗും സംയുക്തമായി പുറത്തിറക്കിയ യുഎഇയുടെ സൈബർ സുരക്ഷാ റിപ്പോർട്ട് യുഎഇയുടെ നിലവിലെ 155,000 ദുർബലമായ സൈബർ ആസ്തികൾ സൂക്ഷിക്കുന്നു.
സുരക്ഷാ നടപടികളുടെ അടിയന്തിര ആവശ്യകതയെ ഇത് അടിവരയിടുന്നു, പ്രത്യേകിച്ചും ransomware പോലുള്ള അത്യാധുനിക ആക്രമണങ്ങൾ ഉൾപ്പെടെ, വർദ്ധിച്ചുവരുന്ന സൈബർ ഭീഷണികൾ രാജ്യത്ത് പിടിമുറുക്കുമ്പോൾ.
Microsoft – ദുർബലമായ സോഫ്റ്റ്വെയറുകളുടെ വിശദാംശങ്ങൾ
CVE-2024-21334
9.8 CVSSv3 സ്കോർ ഉള്ള ഓപ്പൺ മാനേജ്മെൻ്റ് ഇൻഫ്രാസ്ട്രക്ചറിനെ (OMI) ബാധിക്കുന്ന ഒരു റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ അപകടസാധ്യത, ഇൻ്റർനെറ്റിൽ നിന്ന് OMI ഇൻസ്റ്റൻസ് ആക്സസ് ചെയ്യാനും ഉപയോഗത്തിന് ശേഷമുള്ള ഒരു ഉപയോഗത്തിന് ശേഷം ട്രിഗർ ചെയ്യുന്നതിനായി പ്രത്യേകം തയ്യാറാക്കിയ അഭ്യർത്ഥനകൾ അയയ്ക്കാനും വിദൂര അംഗീകൃതമല്ലാത്ത ആക്രമണകാരിയെ(ഹാക്കർമാരെ) അനുവദിക്കും.
CVE-2024-21400
CVSSv3 സ്കോർ 9.0 ഉള്ള മൈക്രോസോഫ്റ്റ് അസൂർ കുബർനെറ്റസ് സർവീസ് കോൺഫിഡൻഷ്യൽ കണ്ടെയ്നർ, ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കാനും, Azure Kubernetes Confidential Services നിയന്ത്രിക്കുന്ന സുരക്ഷാ പരിധിക്കപ്പുറമുള്ള വിഭവങ്ങളെ ബാധിക്കാനും ഈ അപകടസാധ്യത മുതലെടുക്കാൻ ആക്രമണകാരിയെ അനുവദിച്ചേക്കാം.
CVE-2024-21407
8.1 CVSSv3 സ്കോർ ഉള്ള Windows Hyper-V-നെ ബാധിക്കുന്ന ഒരു റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ അപകടസാധ്യത, ഒരു ഗസ്റ്റ് VM-ലെ ഒരു അംഗീകൃത ആക്രമണകാരിയെ VM-ലെ ഹാർഡ്വെയർ ഉറവിടങ്ങളിലേക്ക് VM-ൽ പ്രത്യേകം തയ്യാറാക്കിയ ഫയൽ ഓപ്പറേഷൻ അഭ്യർത്ഥനകൾ അയയ്ക്കാൻ അനുവദിക്കും, ഇത് വിദൂര കോഡ് എക്സിക്യൂഷനിൽ കലാശിച്ചേക്കാം.
മൈക്രോസോഫ്റ്റിൻ്റെ 2024 മാർച്ചിലെ സുരക്ഷാ അപ്ഡേറ്റ് സംഗ്രഹം അവലോകനം ചെയ്യാനും പ്രസക്തമായ അപ്ഡേറ്റുകൾ പ്രയോഗിക്കാനും ബാധിക്കപ്പെട്ടവരെ പ്രോത്സാഹിപ്പിക്കുന്നു.
+ There are no comments
Add yours