சிட்ரிக்ஸ்பில் 2 குறைபாடுகள் அதிகாரப்பூர்வமாக இங்கே உள்ளன – எனவே ஒட்டுதல் பெறுங்கள் அல்லது உங்கள் கணினிகளை ஆபத்தில் விடுங்கள் MakkalPost
- சிட்ரிக்ஸ் நெட்ஸ்கேலர் ஏடிசி மற்றும் நுழைவாயில் நிகழ்வுகளில் ஒரு விமர்சன-தீவிரமான பிழையை ஒட்டுவதை சிட்ரிக்ஸ் வெளிப்படுத்தியது
- சுயாதீன ஆராய்ச்சியாளர்கள் 2023 குறைபாட்டிற்கு அதன் சமமானவற்றால் அதை “சிட்ரிக்ஸ்பிள் 2” என்று அழிக்கிறார்கள்
- பயனர்கள் விரைவில் இணைக்க அறிவுறுத்தப்படுகிறார்கள்
சிட்ரிக்ஸ் நெட்ஸ்கேலர் ஏடிசி மற்றும் கேட்வே நிகழ்வுகளில் பயனர் அமர்வுகளை கடத்தவும், இலக்கு சூழல்களுக்கான அணுகலைப் பெறவும் ஹேக்கர்கள் ஒரு முக்கியமான-விவேக பாதிப்பை தீவிரமாக சுரண்டி வருகின்றனர் என்று நிறுவனம் தெரிவித்துள்ளது.
நெட்ஸ்கேலர் ஒரு நுழைவாயிலாக (விபிஎன் மெய்நிகர் சேவையகம், ஐசிஏ ப்ராக்ஸி, சி.வி.பி.என், ஆர்.டி.பி ப்ராக்ஸி) அல்லது ஏஏஏ மெய்நிகர் சேவையகமாக கட்டமைக்கப்படும்போது நினைவகத்திற்கு வழிவகுக்கும் போதிய உள்ளீட்டு சரிபார்ப்பு பாதிப்பு என பிழை விவரிக்கப்படுகிறது. இது சி.வி.இ -2025-5777 என கண்காணிக்கப்படுகிறது, மேலும் அவருக்கு 9.3/10 தீவிர மதிப்பெண் வழங்கப்பட்டது-முக்கியமானதாகும்.
குறைபாடு சிட்ரிக்ஸ் நெட்ஸ்கேலர் ஏடிசி மற்றும் நுழைவாயில் சாதன பதிப்புகள் 14.1 மற்றும் 47.46 க்கு முன்னும், 13.1 இலிருந்து 59.19 க்கு முன் பாதிக்கிறது.
சிட்ரிக்ஸ்பில் 2
பாதுகாப்பு ஆராய்ச்சியாளர்கள் ரிலியாகெஸ்டின் கூற்றுப்படி, தாக்குபவர்களுக்கு ஆரம்ப அணுகலை வழங்குவதற்காக பாதிப்பு ஏற்கனவே காடுகளில் துஷ்பிரயோகம் செய்யப்பட்டு வருகிறது.
“அமர்வு குக்கீகளைப் போலல்லாமல், அவை பெரும்பாலும் குறுகிய காலத்துடன் பிணைக்கப்படுகின்றன உலாவி அமர்வுகள், அமர்வு டோக்கன்கள் பொதுவாக ஏபிஐ அழைப்புகள் அல்லது தொடர்ச்சியான பயன்பாட்டு அமர்வுகள் போன்ற பரந்த அங்கீகார கட்டமைப்பில் பயன்படுத்தப்படுகின்றன ”என்று ஆராய்ச்சியாளர்கள் விளக்கினர்.
பாதிப்பை பகிரங்கமாக வெளிப்படுத்துவதோடு, சிட்ரிக்ஸ் ஒரு பிழைத்திருத்தத்தையும் வழங்குகிறது, மேலும் பயனர்களை விரைவில் பயன்படுத்தும்படி கேட்டுக்கொள்கிறது.
அதே நேரத்தில், சுயாதீன ஆய்வாளர் கெவின் பியூமண்ட் கூறுகையில், பிழை சிட்ரிக்ஸ்பிள்ட் உடன் ஒற்றுமையைக் கொண்டுள்ளது, இது சமீபத்திய ஆண்டுகளில் கண்டுபிடிக்கப்பட்ட மிக தீவிரமான சிட்ரிக்ஸ் பாதிப்புகளில் ஒன்றாகும்.
2023 ஆம் ஆண்டின் பிற்பகுதியில், வெவ்வேறு அச்சுறுத்தல் நடிகர்கள் அரசு நிறுவனங்கள், வங்கிகள், சுகாதார வழங்குநர்களை குறிவைத்தபோது, இது ஒரு முக்கியமான-தீவிரமான குறைபாடாகும். துஷ்பிரயோகம் செய்பவர்களில் லாக் பிட் இருந்தது, இது மிகவும் ஆபத்தான ransomware ஆபரேட்டர்களில் ஒன்றாகும்.
ஒற்றுமைகள் காரணமாக, பியூமண்ட் “சிட்ரிக்ஸ்பிள் 2” என்று அழைத்தார்.
ஏறக்குறைய அதே நேரத்தில், சிட்ரிக்ஸ் இரண்டு கூடுதல் குறைபாடுகளை உரையாற்றுவதை வெளிப்படுத்தியது: ஒரு உயர்-விவேக அணுகல் கட்டுப்பாட்டு பிரச்சினை, மற்றும் நினைவக வழிதல் பாதிப்பு.
முந்தையது தீவிரத்தன்மை மதிப்பெண் 8.7, மற்றும் பதிப்புகளை 14.1 மற்றும் 43.56 க்கு முன்னும், 13.1 முதல் 58.32 க்கு முன் பாதிக்கிறது. பிந்தையது, 9.2 தீவிரத்தன்மை மதிப்பெண்ணுடன், சி.வி.இ -2025-6543 ஆக கண்காணிக்கப்படுகிறது, மேலும் நுழைவாயிலாக கட்டமைக்கப்படும்போது நெட்ஸ்கேலர் ஏடிசி மற்றும் நெட்ஸ்கேலர் கேட்வே ஆகியவற்றில் திட்டமிடப்படாத கட்டுப்பாட்டு ஓட்டம் மற்றும் சேவையை மறுப்பதற்கு வழிவகுக்கிறது.
வழியாக இன்போசெக்யூரிட்டி இதழ்
நீங்கள் விரும்பலாம்
About The Author
