समाचार आइटम | 03-06-2022 | 15:49
सॉफ्टवेयर कंपनी एटलसियन ने 2 जून को एक पहले से अज्ञात महत्वपूर्ण भेद्यता (CVE-2022-26134), एक तथाकथित शून्य-दिन के बारे में एक सलाह जारी की। भेद्यता सभी समर्थित संस्करणों की चिंता करती है एटलसियन कॉन्फ्लुएंस सर्वर और कॉन्फ्लुएंस डेटासेंटर। यह एटलसियन के अनुसार एटलसियन बादल की चिंता नहीं करता है। NCSC-NL ने एक सलाहकार प्रकाशित किया, जो भेद्यता को उच्च/उच्च के रूप में रेटिंग करता है। वर्तमान में कोई पैच उपलब्ध नहीं है।
भेद्यता एक अनौपचारिक अभिनेता को दूरस्थ रूप से कोड निष्पादित करने और सिस्टम के दायरे में संवेदनशील जानकारी तक पहुंचने की अनुमति देती है। यह संभावना है कि सभी संस्करण कमजोर हैं, हालांकि एटलसियन को अभी भी जल्द से जल्द प्रभावित संस्करण की पहचान करने की आवश्यकता है। प्रूफ-ऑफ-कॉन्सेप्ट कोड सार्वजनिक रूप से उपलब्ध नहीं है।
भेद्यता आसानी से शोषक है, जो कि खोज के पीछे सुरक्षा कंपनी है। सीमित शोषण द्वारा भी पुष्टि की गई है वंशावली।
शमन के उपाय
एटलसियन समर्थित संस्करणों (ईओडी 3 पीडीटी) के लिए 24 घंटे के भीतर पैच उपलब्ध करने के लिए काम कर रहा है। NCSC-NL उपलब्धता पर तुरंत इन अपडेट को लागू करने की सलाह देता है। इस बीच, एटलसियन द्वारा समग्र जोखिम को सीमित करने के लिए अन्य शमन उपायों की सलाह दी गई है। एटलसियन इंटरनेट से कॉन्फ्लुएंस सर्वर और डेटा सेंटर इंस्टेंस तक पहुंच को प्रतिबंधित करने या संगम सर्वर और डेटा सेंटर के उदाहरणों को पूरी तरह से अक्षम करने की सलाह देता है जब तक कि एक पैच उपलब्ध नहीं कराया जाता है। यदि यह संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) नियम को URL के $ {को ब्लॉक करने के लिए लागू किया जा सकता है, जो संभावित रूप से जोखिम को कम कर सकता है। नेटवर्क मॉनिटरिंग भी उचित है। VoLexity ने IOC और यारा नियमों को साझा किया है।
NCSC-NL इन शमन उपायों का पालन करने की सलाह देता है। संगठनों को अपनी परिचालन प्रक्रियाओं पर पड़ने वाले प्रभाव का अपना मूल्यांकन करने की आवश्यकता होगी। NCSC-NL स्थिति की निगरानी करना जारी रखेगा और इस वेबसाइट पर आगे की प्रासंगिक जानकारी प्रकाशित करेगा।
