ਨਵੀਂ ਦਿੱਲੀ, 27 ਅਪ੍ਰੈਲ (ਏਜੰਸੀਆਂ) ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ ਦੇ ਅਧੀਨ ਆਉਂਦੀ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (ਸੀਈਆਰਟੀ-ਇਨ) ਨੇ ਨੈੱਟਵਰਕਿੰਗ ਦਿੱਗਜ ਸਿਸਕੋ ਉਤਪਾਦਾਂ ਵਿੱਚ ਤਿੰਨ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਇੱਕ ਸਲਾਹ ਜਾਰੀ ਕੀਤੀ ਹੈ ਜੋ ਹੈਕਰਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹਨ। , ਕੰਪਿਊਟਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦੇ ਹਨ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਕਰਦੇ ਹਨ। Cisco Adaptive Security Appliance (ASA) ਸੌਫਟਵੇਅਰ ਅਤੇ Cisco Firepower Threat Defence (FTD) ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰੂਟ-ਪੱਧਰ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਅੰਡਰਲਾਈੰਗ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ‘ਤੇ ਮਨਮਾਨੇ ਹੁਕਮਾਂ ਅਤੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਡਿਵਾਈਸ ਨੂੰ ਅਚਾਨਕ ਰੀਲੋਡ ਕਰਨ ਲਈ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (DoS), CERT-In ਨੇ ਆਪਣੀ ਨਵੀਨਤਮ ਸਲਾਹ ਵਿੱਚ ਕਿਹਾ।
‘ਕਮਾਂਡ ਇੰਜੈਕਸ਼ਨ ਕਮਜ਼ੋਰੀ’ ਰਿਪੋਰਟ ਕੀਤੇ ਗਏ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਮੌਜੂਦ ਹੈ ਕਿਉਂਕਿ ਰੀਸਟੋਰ ਸਮੇਂ ‘ਤੇ ਬੈਕਅੱਪ ਫਾਈਲ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਗਲਤ ਢੰਗ ਨਾਲ ਸੈਨੀਟਾਈਜ਼ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਾਈਬਰ ਏਜੰਸੀ ਨੇ ਕਿਹਾ, “ਇੱਕ ਹਮਲਾਵਰ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ ਵਿੱਚ ਇੱਕ ਤਿਆਰ ਕੀਤੀ ਬੈਕਅੱਪ ਫਾਈਲ ਨੂੰ ਬਹਾਲ ਕਰਕੇ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।”
ਇਕ ਹੋਰ ‘ਦਾ ਇਨਕਾਰ