कुछ गंभीर कमजोरियों की चेतावनी जिनका उपयोग डेटा माइनिंग के लिए किया जा सकता है

तदनुसार, ईमेल सेवा पर सॉफ़्टवेयर सुरक्षा भेद्यता: CVE-2025-59689 - लिब्राएस्वा ईमेल सुरक्षा गेटवे रिमोट कमांड इंजेक्शन भेद्यता।

एक हमलावर एक कमांड को इंजेक्ट करके इस कमजोरी का फायदा उठा सकता है, जिसे विशेष रूप से तैयार किए गए संपीड़ित अनुलग्नक वाले ईमेल द्वारा ट्रिगर किया जा सकता है, जिससे एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में मनमाने आदेशों के निष्पादन की अनुमति मिलती है।

ऐसा इसलिए होता है क्योंकि फ़ाइल स्कैनिंग प्रक्रिया कुछ संपीड़ित संग्रह प्रारूपों में फ़ाइलों से निष्पादन योग्य कोड को हटाने की विधि का उपयोग नहीं करती है।

यह सुरक्षा भेद्यता लिब्राएस्वा ईएसजी संस्करण 4.5 से शुरू होकर संस्करण 5.0.31 तक को प्रभावित करती है।

साइबर सुरक्षा और साइबर अपराध रोकथाम विभाग अनुशंसा करता है: लिब्राएस्वा ने सभी ग्राहकों के लिए ESG 5.x स्थापित करने के लिए एक आपातकालीन और स्वचालित रिलीज़ जारी किया है और आगे कोई कार्रवाई की आवश्यकता नहीं है।

संस्करण 4.x का उपयोग करने वाले ग्राहकों के लिए, कृपया निम्नलिखित विस्तृत निर्देशों के अनुसार मैन्युअल रूप से अपडेट करें: https://docs.libraesva.com/document/migration/libraesva-esg-4-x-to-5-x-migration-guide/

PoC समीक्षा: इस भेद्यता का अभी तक कोई सार्वजनिक PoC नहीं है।

इसके साथ ही, ब्राउज़र पर सॉफ़्टवेयर सुरक्षा भेद्यता: CVE-2025-11152 - पूर्णांक ओवरफ़्लो भेद्यता फ़ायरफ़ॉक्स पर सैंडबॉक्स से बचने का कारण बनती है।

यह भेद्यता ग्राफिक्स: कैनवस2डी घटक में पूर्णांक ओवरफ्लो के माध्यम से सैंडबॉक्स से बचने की अनुमति देती है, जिससे गंभीर सुरक्षा परिणाम हो सकते हैं जैसे मेमोरी से संवेदनशील डेटा तक पहुंचना, संभवतः अन्य मेमोरी क्षेत्रों को पढ़ना/लिखना (मेमोरी भ्रष्टाचार), जिससे डेटा प्रकटीकरण या दुर्भावनापूर्ण कोड का निष्पादन हो सकता है।

यह भेद्यता फ़ायरफ़ॉक्स संस्करण 143.0.3 और उससे नीचे के संस्करणों को प्रभावित करती है।

मोज़िला ने फ़ायरफ़ॉक्स संस्करण 143.0.3 में इस भेद्यता को ठीक कर दिया है, उपयोगकर्ताओं को जोखिम को कम करने के लिए इस संस्करण या बाद के संस्करण में अपडेट करने की सलाह दी जाती है।

इस सुधार को कई Linux वितरणों में शामिल किया गया है, और Libuntu और Debian अपडेटेड पैकेज उपलब्ध करा रहे हैं। अपडेट विवरण: https://www.mozilla.org/en-US/security/advisorieti/mfsa2025-BO/

विशेष रूप से, पुराने टीपी-लिंक राउटर उपकरणों में कमजोरियां भी गंभीर सुरक्षा समस्याएं पैदा करती हैं।

एजेंसियों और इकाइयों में वर्तमान में उपयोग किए जा रहे कई पुराने टीपी-लिंक राउटर मॉडल ने फर्मवेयर अपडेट का समर्थन करना बंद कर दिया है या निर्माता से सेवाएं (जीवन समाप्ति/सेवा समाप्ति) प्रदान करना बंद कर दिया है, जैसे: टीपी-लिंक टीएल-डब्ल्यूआर740एन, टीपी-लिंक टीएल-डब्ल्यूआर841एन, टीपी-लिंक टीएल-डब्ल्यूआर940एन, टीपी-लिंक आर्चर सी50, टीपी-लिंक आर्चर सी20, टीपी-लिंक टीएल-डब्ल्यूआर1043एनडी, टीपी-लिंक टीएल-एमआर3420...

इन उपकरणों में गंभीर सुरक्षा कमजोरियां मौजूद हैं, जिन्हें कभी भी ठीक नहीं किया जा सकेगा और ये साइबर हमलों का आसान लक्ष्य बन जाएंगे।

इन डिवाइसों पर आम कमजोरियों में शामिल हैं: कमांड इंजेक्शन, बफर क्वेरफ्लो, प्रमाणीकरण बाईपास, और रिमोट कोड निष्पादन (RCE) बग।

उपरोक्त कमजोरियां हमलावरों को खतरनाक कार्य करने की अनुमति दे सकती हैं जैसे: राउटर का पूर्ण नियंत्रण लेना; लॉगिन जानकारी, नेटवर्क पर प्रेषित डेटा चुराना; उपयोगकर्ताओं को फ़िशिंग वेबसाइटों पर पुनर्निर्देशित करना; वितरित सेवा अस्वीकार (DDoS) हमले करने के लिए बॉटनेट बनाना; आंतरिक नेटवर्क में मैलवेयर तैनात करना।

साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम विभाग ने कहा कि टीपी-लिंक राउटर उपकरणों के लिए सुरक्षा कमजोरियों को ठीक करने के निर्देशों का समर्थन करना बंद कर दिया है, सुरक्षा कमजोरियों को ठीक करना सॉफ्टवेयर को अपडेट करके नहीं किया जा सकता है, बल्कि इसके लिए अधिक कठोर उपायों की आवश्यकता है।

तदनुसार, एजेंसी या इकाई में उपयोग किए जा रहे सभी टीपी-लिंक राउटर उपकरणों की सूची बनाएं।

मॉडल और फ़र्मवेयर की जाँच करें: प्रत्येक डिवाइस के सटीक मॉडल और फ़र्मवेयर संस्करण की पहचान करें।

समर्थन स्थिति की जांच करें: प्रत्येक मॉडल की समर्थन स्थिति (जीवन समाप्ति/सेवा समाप्ति) की जांच करने के लिए टीपी-लिंक की आधिकारिक वेबसाइट पर जाएं।

सभी टीपी-लिंक राउटर मॉडल, जिनमें फर्मवेयर अपडेट के लिए समर्थन खो दिया गया है, उन्हें नए राउटर डिवाइसों से बदलना अनिवार्य है।

नेटवर्क विभाजन: यदि संभव हो, तो आंतरिक नेटवर्क को विभाजित करें ताकि महत्वपूर्ण प्रणालियों को अलग किया जा सके और यदि नेटवर्क के किसी भाग से समझौता किया जाता है तो प्रसार की संभावना को न्यूनतम किया जा सके; सुनिश्चित करें कि फायरवॉल को कसकर कॉन्फ़िगर किया गया है, केवल आवश्यक कनेक्शन की अनुमति दी गई है और अप्रयुक्त पोर्ट/सेवाओं को अवरुद्ध किया गया है; घुसपैठ का पता लगाने/रोकथाम प्रणाली (IDS/IPS): नेटवर्क ट्रैफ़िक की निगरानी करने और हमलों के संकेतों का पता लगाने के लिए IDS/IPS समाधान तैनात करें।

इन जोखिमों को रोकने के लिए, साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम विभाग अनुशंसा करता है कि एजेंसियां, व्यवसाय, संगठन और व्यक्ति जोखिमों का तुरंत पता लगाने और उन पर काबू पाने और डेटा माइनिंग हमलों को रोकने के लिए उपरोक्त निर्देशों और नोटों को ठीक से लागू करें।

स्रोत: https://baovanhoa.vn/nhip-song-so/canh-bao-mot-so-lo-hong-nghiem-trong-co-the-tan-cong-khai-thac-du-lieu-180611.html