முகப்பு குறிச்சொற்கள் காப்பகம்

முக்கிய பாதுகாப்பு குறைபாடுகள்: மைக்ரோசாப்ட், ஃபோர்டினெட்

௨௦௨௫-௦௫-௧௬

பாதுகாப்பு நிபுணர்கள் மற்றும் சிஸ்டம் நிர்வாகிகளின் கவனத்திற்கு, மைக்ரோசாப்ட், ஃபோர்டினெட் மற்றும் இவாண்டி ஆகிய நிறுவனங்கள் தங்களது தயாரிப்புகளில் உள்ள முக்கியமான ஜீரோ-டே குறைபாடுகள் குறித்து பாதுகாப்பு ஆலோசனைகளை வெளியிட்டுள்ளன. இந்த குறைபாடுகள் நிறுவனங்களுக்கு குறிப்பிடத்தக்க அபாயத்தை ஏற்படுத்துகின்றன, அங்கீகரிக்கப்படாத அணுகல், டேட்டா மீறல்கள் மற்றும் சிஸ்டம் சமரசம் போன்ற பிரச்சனைகளுக்கு வழிவகுக்கலாம். சாத்தியமான அச்சுறுத்தல்களைக் குறைக்க உடனடியாக பேட்ச் செய்து, பரிந்துரைக்கப்பட்ட தீர்வுகளைச் செயல்படுத்த அறிவுறுத்தப்படுகிறது.

மைக்ரோசாஃப்ட் வெளியிட்ட பாதுகாப்பு மேம்பாடுகள்

மைக்ரோசாஃப்ட் சமீபத்தில் வெளியிட்ட பேட்ச் செவ்வாய்க்கிழமை வெளியீட்டில், ஐந்து குறைபாடுகள் உட்பட கவலைக்குரிய பல குறைபாடுகளுக்கான திருத்தங்கள் அடங்கும். அவை ஏற்கனவே பயன்பாட்டில் உள்ளன, மேலும் இரண்டு பொதுவில் வெளியிடப்பட்ட ஜீரோ-டே குறைபாடுகளும் உள்ளன. தீவிரமாகப் பயன்படுத்தப்படும் குறைபாடுகள் ஒரு தீவிர அச்சுறுத்தலாக இருக்கின்றன, ஏனெனில் தீங்கிழைக்கும் நடிகர்கள் சிஸ்டம்களை சமரசம் செய்ய அவற்றைப் பயன்படுத்துகின்றனர்.

தீவிரமாகப் பயன்படுத்தப்படும் குறைபாடுகள்

பின்வரும் குறைபாடுகள் தீவிரமாகப் பயன்படுத்தப்படுகின்றன:

  • மைக்ரோசாப்ட் DWM கோர் லைப்ரரி (CVE-2025-30400): டெஸ்க்டாப் விண்டோ மேனேஜர் (DWM) கோர் லைப்ரரியில் உள்ள இந்த குறைபாடு, தாக்குபவருக்கு SYSTEM நிலைக்கு அவர்களின் சலுகைகளை அதிகரிக்க உதவும். இதன் பொருள் தாக்குபவர் பாதிக்கப்பட்ட சிஸ்டம் மீது முழு கட்டுப்பாட்டைப் பெற முடியும்.
  • விண்டோஸ் காமன் லாக் ஃபைல் சிஸ்டம் (CVE-2025-32701 மற்றும் CVE-2025-32706): விண்டோஸ் காமன் லாக் ஃபைல் சிஸ்டம் (CLFS) இல் உள்ள இரண்டு தனித்தனி குறைபாடுகள், ஒரு தாக்குபவரை SYSTEM நிலை சலுகைகளைப் பெற அனுமதிக்கின்றன. CLFS என்பது விண்டோஸின் பல்வேறு கூறுகளால் பயன்படுத்தப்படும் ஒரு பொது நோக்கத்திற்கான பதிவு செய்யும் சேவை ஆகும்.
  • விண்டோஸ் துணை செயல்பாடு டிரைவர் (CVE-2025-32709): விண்டோஸ் துணை செயல்பாடு டிரைவரில் உள்ள ஒரு குறைபாடு இதேபோல் SYSTEM நிலைக்கான சலுகைகளை அதிகரிக்க வழிவகுக்கும்.
  • மைக்ரோசாப்ட் ஸ்கிரிப்டிங் எஞ்சின் (CVE-2025-30397): மைக்ரோசாப்ட் ஸ்கிரிப்டிங் எஞ்சினில் ஒரு மெமரி சிதைவு பாதிப்பு உள்ளது, இது ஒரு தாக்குபவரை தன்னிச்சையான குறியீட்டை இயக்க உதவுகிறது. இது தாக்குபவர் பாதிக்கப்பட்ட சிஸ்டத்தில் தீங்கிழைக்கும் மென்பொருளை இயக்க அனுமதிக்கிறது.

பொதுவில் வெளியிடப்பட்ட குறைபாடுகள்

தீவிரமாகப் பயன்படுத்தப்படும் குறைபாடுகளுக்கு கூடுதலாக, மைக்ரோசாப்ட் இரண்டு பொதுவில் வெளியிடப்பட்ட ஜீரோ-டே குறைபாடுகளையும் சரிசெய்தது:

  • மைக்ரோசாப்ட் டிஃபெண்டர் (CVE-2025-26685): மைக்ரோசாப்ட் டிஃபெண்டரில் ஒரு அடையாள ஸ்பூஃபிங் குறைபாடு உள்ளது, இது ஒரு தாக்குபவரை அருகிலுள்ள நெட்வொர்க்கில் மற்றொரு கணக்கைப் போலியாக உருவாக்க அனுமதிக்கிறது.
  • விஷுவல் ஸ்டுடியோ(CVE-2025-32702): விஷுவல் ஸ்டுடியோவில் ஒரு ரிமோட் கோட் எக்சிகியூஷன் குறைபாடு அங்கீகரிக்கப்படாத தாக்குபவரை உள்நாட்டில் குறியீட்டை இயக்க அனுமதிக்கிறது.

முக்கியமான குறைபாடுகள்

தீவிரமாகப் பயன்படுத்தப்படும் மற்றும் பொதுவில் வெளியிடப்பட்ட குறைபாடுகளுக்கு அப்பால், மைக்ரோசாப்ட் ஆறு முக்கியமான குறைபாடுகளுக்கான பேட்ச்களையும் வெளியிட்டுள்ளது, அவை தற்போது சுரண்டப்படுவதாகத் தெரியவில்லை என்றாலும், பேட்ச் செய்வதற்கு முன்னுரிமை அளிக்கப்பட வேண்டும். இந்த குறைபாடுகள் உள்ளிட்ட பல்வேறு மைக்ரோசாப்ட் தயாரிப்புகளை பாதிக்கின்றன:

  • மைக்ரோசாப்ட் ஆபிஸ் (CVE-2025-30377 மற்றும் CVE-2025-30386): மைக்ரோசாப்ட் ஆபிஸில் இரண்டு முக்கியமான குறைபாடுகள் கண்டறியப்பட்டுள்ளன, அவை தொலைநிலை குறியீடு செயலாக்கத்தை அனுமதிக்கின்றன.
  • மைக்ரோசாப்ட் பவர் ஆப்ஸ் (CVE-2025-47733): மைக்ரோசாப்ட் பவர் ஆப்ஸில் ஒரு முக்கியமான குறைபாடு கண்டறியப்பட்டுள்ளது, இது அங்கீகரிக்கப்படாத அணுகல் அல்லது குறியீடு செயலாக்கத்திற்கு வழிவகுக்கும்.
  • ரிமோட் டெஸ்க்டாப் கேட்வே சேவை (CVE-2025-29967): ரிமோட் டெஸ்க்டாப் கேட்வே சேவையில் ஒரு முக்கியமான குறைபாடு உள்ளது, இது ஒரு தாக்குபவரை சிஸ்டத்தை சமரசம் செய்ய அனுமதிக்கிறது.
  • விண்டோஸ் ரிமோட் டெஸ்க்டாப் (CVE-2025-29966): விண்டோஸ் ரிமோட் டெஸ்க்டாப்பில் ஒரு முக்கியமான குறைபாடு கண்டறியப்பட்டுள்ளது. இது தொலைநிலை குறியீடு செயலாக்கத்திற்கு வழிவகுக்கும்.

ஃபோர்டினெட் தீவிர பாதிப்பை சரிசெய்கிறது

ஃபோர்டினெட் அதன் தயாரிப்புகளில் உள்ள ஒரு முக்கியமான பாதிப்பு குறித்து பாதுகாப்பு ஆலோசனையை வெளியிட்டுள்ளது, இதில் ஃபோர்டிவாய்ஸ், ஃபோர்டிமெயில், ஃபோர்டிஎன்டிஆர், ஃபோர்டிரெக்கார்டர் மற்றும் ஃபோர்டிகாமரா ஆகியவை அடங்கும்.

இந்த பாதிப்பு, ஒரு ஸ்டாக் அடிப்படையிலான பஃபர் ஓவர்ஃப்ளோ ஆகும். இது CVSS v4 தீவிரத்தன்மையின் அடிப்படையில் 9.6 (CVSS v3.1: 9.8) மதிப்பெண் பெற்றுள்ளது, இது அதன் அதிக தீவிரத்தை காட்டுகிறது. இந்த பாதிப்பை அங்கீகரிக்கப்படாத ஒரு தாக்குபவர் HTTP கோரிக்கைகளை அனுப்பி, சிறப்பாக உருவாக்கப்பட்ட ஹாஷ் குக்கியைக் கொண்டு சுரண்ட முடியும். வெற்றிகரமான சுரண்டல் தன்னிச்சையான கோட் எக்சிகியூஷனுக்கு வழிவகுக்கும், இது தாக்குபவரை பாதிக்கப்பட்ட சாதனத்தின் முழு கட்டுப்பாட்டை எடுக்க அனுமதிக்கும்.

ஃபோர்டிவாய்ஸில் சுரண்டல்

ஃபோர்டிவாய்ஸ் சாதனங்களில் இந்த பாதிப்பு தீவிரமாக உள்ளதை ஃபோர்டினெட் உறுதிப்படுத்தியுள்ளது. தாக்குபவர்கள் சாதன நெட்வொர்க்குகளை ஸ்கேன் செய்து, சிஸ்டம் கிராஷ் பதிவுகளை அழித்து, சிஸ்டம் அல்லது SSH உள்நுழைவு முயற்சிகளில் உள்ளிடப்பட்ட சான்றுகளைப் பிடிக்க fcgi பிழைத்திருத்தத்தை இயக்குகின்றனர்.

பாதிக்கப்பட்ட தயாரிப்புகள் மற்றும் பதிப்புகள்

CVE-2025-32756 ஆக கண்காணிக்கப்படும் இந்த பாதிப்பு பின்வரும் தயாரிப்பு பதிப்புகளை பாதிக்கிறது. குறிப்பிடப்பட்ட நிலையான பதிப்புகளுக்கு உடனடியாக மேம்படுத்த அறிவுறுத்தப்படுகிறது:

  • ஃபோர்டிவாய்ஸ்:
    • 7.2.0: 7.2.1 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 7.0.0 முதல் 7.0.6 வரை: 7.0.7 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 6.4.0 முதல் 6.4.10 வரை: 6.4.11 அல்லது அதற்கு மேல் மேம்படுத்தவும்
  • ஃபோர்டிரெக்கார்ட்டர்:
    • 7.2.0 முதல் 7.2.3 வரை: 7.2.4 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 7.0.0 முதல் 7.0.5 வரை: 7.0.6 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 6.4.0 முதல் 6.4.5 வரை: 6.4.6 அல்லது அதற்கு மேல் மேம்படுத்தவும்
  • ஃபோர்டிமெயில்:
    • 7.6.0 முதல் 7.6.2 வரை: 7.6.3 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 7.4.0 முதல் 7.4.4 வரை: 7.4.5 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 7.2.0 முதல் 7.2.7 வரை: 7.2.8 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 7.0.0 முதல் 7.0.8 வரை: 7.0.9 அல்லது அதற்கு மேல் மேம்படுத்தவும்
  • ஃபோர்டிஎன்டிஆர்:
    • 7.6.0: 7.6.1 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 7.4.0 முதல் 7.4.7 வரை: 7.4.8 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 7.2.0 முதல் 7.2.4 வரை: 7.2.5 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 7.1: நிலையான வெளியீட்டிற்கு மாறவும்
    • 7.0.0 முதல் 7.0.6 வரை: 7.0.7 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 1.1 முதல் 1.5 வரை: நிலையான வெளியீட்டிற்கு மாறவும்
  • ஃபோர்டிகாமரா:
    • 2.1.0 முதல் 2.1.3 வரை: 2.1.4 அல்லது அதற்கு மேல் மேம்படுத்தவும்
    • 2.0: நிலையான வெளியீட்டிற்கு மாறவும்
    • 1.1: நிலையான வெளியீட்டிற்கு மாறவும்

சமரசத்தின் அடையாளங்கள்

சமரசம் (IOCs) குறித்த அறிகுறிகளை ஃபோர்டினெட் பாதுகாப்பு எச்சரிக்கையில் வழங்கியுள்ளது, இது சாத்தியமான சுரண்டல் முயற்சிகளைக் கண்டறிய நிறுவனங்களுக்கு உதவும். உடனடியாக பேட்ச் செய்ய முடியாவிட்டால், HTTP/HTTPS நிர்வாக இடைமுகத்தை தற்காலிகமாக முடக்குவது ஒரு தணிப்பு நடவடிக்கையாக ஃபோர்டினெட் பரிந்துரைக்கிறது.

இவாண்டி கோட் எக்சிகியூஷன் பாதிப்புகளை சரிசெய்கிறது

இவாண்டி அதன் எண்ட்பாயிண்ட் மேனேஜர் மொபைல் (EPMM) இல் உள்ள இரண்டு பாதிப்புகளை சரிசெய்துள்ளது. இந்த பாதிப்புகள் ஒன்றாக இணைக்கப்படும்போது, அங்கீகரிக்கப்படாத தொலைநிலை குறியீடு செயலாக்கத்திற்கு வழிவகுக்கும். EPMM இல் பயன்படுத்தப்படும் திறந்த மூலக் குறியீட்டுடன் தொடர்புடையவை என்று இவாண்டி கூறியுள்ளார், இவாண்டியின் முக்கிய குறியீடிற்கு பதிலாக இந்தப் பாதிப்பு உள்ளது.

பாதிப்பு விவரங்கள்

  • CVE-2025-4427 (நடுத்தர தீவிரத்தன்மை): இது ஒரு அங்கீகார பைபாஸ் குறைபாடு ஆகும், இதன் CVSS v3.1 தீவிரத்தன்மை மதிப்பெண் 5.3. தாக்குபவர் அங்கீகார வழிமுறைகளைத் தவிர்க்கவும் சிஸ்டத்திற்கான அங்கீகரிக்கப்படாத அணுகலைப் பெறவும் இதைப் பயன்படுத்தலாம்.
  • ரிமோட் கோட் எக்சிகியூஷன் பாதிப்பு (அதிக தீவிரத்தன்மை): இந்த பாதிப்பு CVSS v3.1 தீவிரத்தன்மை மதிப்பெண் 7.2 ஐக் கொண்டுள்ளது, இது அதிக பாதிப்பு திறனைக் குறிக்கிறது. இந்த குறைபாட்டைப் பயன்படுத்துவதன் மூலம், ஒரு தாக்குபவர் பாதிக்கப்பட்ட சிஸ்டத்தில் தன்னிச்சையான குறியீட்டை தொலைநிலையில் இயக்க முடியும்.

பாதிக்கப்பட்ட தயாரிப்புகள் மற்றும் பதிப்புகள்

இவாண்டி எண்ட்பாயிண்ட் மொபைல் மேனேஜரின் பின்வரும் பதிப்புகள் இந்த குறைபாடுகளால் பாதிக்கப்படுகின்றன. கூடிய விரைவில் சமீபத்திய பதிப்புகளுக்கு மேம்படுத்தவும்:

  • இவாண்டி எண்ட்பாயிண்ட் மொபைல் மேனேஜர்
    • 11.12.0.4 மற்றும் அதற்கு முந்தையது: 11.12.0.5 மற்றும் அதற்குப் பிந்தைய பதிப்பிற்கு மேம்படுத்தவும்
    • 12.3.0.1 மற்றும் அதற்கு முந்தையது: 12.3.0.2 மற்றும் அதற்குப் பிந்தைய பதிப்பிற்கு மேம்படுத்தவும்
    • 12.4.0.1 மற்றும் அதற்கு முந்தையது: 12.4.0.2 மற்றும் அதற்குப் பிந்தைய பதிப்பிற்கு மேம்படுத்தவும்
    • 12.5.0.0 மற்றும் அதற்கு முந்தையது: 12.5.0.1 மற்றும் அதற்குப் பிந்தைய பதிப்பிற்கு மேம்படுத்தவும்

தணிப்பு நடவடிக்கைகள்

EPMM-இன் சமீபத்திய பதிப்பிற்கு கூடிய விரைவில் மேம்படுத்த இவாண்டி அறிவுறுத்துகிறது. இருப்பினும், உள்நுழைவு போர்டல் ஏசிஎல் அல்லது வெளிப்புற வெப் அப்ளிகேஷன் ஃபயர்வால் (WAF) ஐப் பயன்படுத்தி ஏபிஐக்கான அணுகலை வடிகட்டுவதன் மூலம் ஆபத்தை கணிசமாகக் குறைக்கலாம். இந்த நடவடிக்கைகள் அங்கீகரிக்கப்படாத அணுகல் மற்றும் பாதிப்புகளைத் தடுக்க உதவும்.

முடிவில், மைக்ரோசாப்ட், ஃபோர்டினெட் மற்றும் இவாண்டியின் சமீபத்திய பாதுகாப்பு ஆலோசனைகள் விழிப்புணர்வு மற்றும் செயலூக்கமான பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை எடுத்துக்காட்டுகின்றன. தீவிரமாக சுரண்டப்படும் பாதிப்புகள் மற்றும் எதிர்கால தாக்குதல்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள நிறுவனங்கள் பேட்ச் செய்வதற்கு முன்னுரிமை அளிக்க வேண்டும். பாதுகாப்பு ஆலோசனைகளை தொடர்ந்து கண்காணித்து, அடையாளம் காணப்பட்ட அபாயங்களை உடனடியாக நிவர்த்தி செய்வது ஒரு வலுவான பாதுகாப்பு நிலையின் அத்தியாவசிய கூறுகளாகும். இந்த பாதிப்புகளை நிவர்த்தி செய்யத் தவறினால், அது டேட்டா மீறல்கள் மற்றும் நிதி இழப்புகள் முதல் நற்பெயர் பாதிப்பு மற்றும் வணிக இடையூறு வரை கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும். இந்த அச்சுறுத்தல்களை அடையாளம் கண்டு தணிப்பதில் விற்பனையாளர்கள் மற்றும் பாதுகாப்பு சமூகத்திற்கு இடையிலான ஒத்துழைப்பு மிக முக்கியமானது. அனைவருக்கும் பாதுகாப்பான மற்றும் பாதுகாப்பான டிஜிட்டல் சூழலை உறுதி செய்கிறது.

புதுப்பிக்கப்பட்டது ௨௦௨௫-௦௫-௧௬

# GPT# RAG# Microsoft
முந்தைய இடுகை
வலைத் தேடல் ஒருங்கிணைப்புடன் Claude மாதிரி
அடுத்த இடுகை
சீன மருத்துவமனைகளில் DeepSeek AI