హోమ్ ట్యాగ్‌లు ఆర్కైవ్

క్లిష్టమైన జీరో-డే దుర్బలత్వాలు: హెచ్చరికలు

2025-05-16

భద్రతా నిపుణులు మరియు సిస్టమ్ నిర్వాహకులు అప్రమత్తంగా ఉన్నారు, ఎందుకంటే Microsoft, Fortinet మరియు Ivanti వారి సంబంధిత ఉత్పత్తులను ప్రభావితం చేసే దుర్బలత్వాల గురించి క్లిష్టమైన భద్రతా సలహాలను విడుదల చేశారు. ఈ దుర్బలత్వాలు సంస్థలకు గణనీయమైన ప్రమాదాన్ని కలిగిస్తాయి, ఇది అనధికార ప్రాప్యత, డేటా ఉల్లంఘనలు మరియు సిస్టమ్ రాజీకి దారితీస్తుంది. సంభావ్య బెదిరింపులను తగ్గించడానికి వెంటనే పాచింగ్ మరియు సిఫార్సు చేసిన పరిష్కారాలను అమలు చేయాలని గట్టిగా సలహా ఇస్తున్నారు.

Microsoft పాచెస్ చురుకుగా దోపిడీ చేయబడిన మరియు బహిరంగంగా వెల్లడించిన దుర్బలత్వాలను పరిష్కరిస్తుంది

Microsoft యొక్క ఇటీవలి పాచ్ మంగళవారం విడుదల, ఇప్పటికే బహిరంగంగా దోపిడీ చేయబడుతున్న ఐదు దుర్బలత్వాలతో సహా ఆందోళనకరమైన దుర్బలత్వాల కోసం పరిష్కారాలను కలిగి ఉంది, అలాగే రెండు బహిరంగంగా వెల్లడించిన జీరో-డే దుర్బలత్వాలు. హానికరమైన నటులు వ్యవస్థలను రాజీ చేయడానికి వాటిని చురుకుగా ఉపయోగించడం వలన చురుకుగా దోపిడీ చేయబడిన లోపాలు తీవ్రమైన ముప్పును సూచిస్తాయి.

వివరంగా చురుకుగా దోపిడీ చేయబడిన దుర్బలత్వాలు

చురుకుగా దోపిడీ చేయబడుతున్నట్లు గుర్తించబడిన దుర్బలత్వాలు క్రింది విధంగా ఉన్నాయి:

  • Microsoft DWM కోర్ లైబ్రరీ (CVE-2025-30400): డెస్క్‌టాప్ విండో మేనేజర్ (DWM) కోర్ లైబ్రరీలోని ఈ దుర్బలత్వం దాడి చేసేవారికి వారి అధికారాలను SYSTEM స్థాయికి పెంచడానికి అనుమతిస్తుంది. దీని అర్థం దాడి చేసేవారు ప్రభావిత సిస్టమ్‌పై పూర్తి నియంత్రణను పొందగలరు.
  • Windows సాధారణ లాగ్ ఫైల్ సిస్టమ్ (CVE-2025-32701 మరియు CVE-2025-32706): Windows సాధారణ లాగ్ ఫైల్ సిస్టమ్ (CLFS) లోని రెండు వేర్వేరు దుర్బలత్వాలు కూడా దాడి చేసేవారికి SYSTEM స్థాయి అధికారాలను సాధించడానికి అనుమతిస్తాయి. CLFS అనేది Windows యొక్క వివిధ భాగాలచే ఉపయోగించబడే సాధారణ-ప్రయోజన లాగింగ్ సేవ.
  • Windows అనుబంధ ఫంక్షన్ డ్రైవర్ (CVE-2025-32709): Windows అనుబంధ ఫంక్షన్ డ్రైవర్‌లోని దుర్బలత్వం SYSTEM స్థాయికి అధికారాలను పెంచడానికి దారితీస్తుంది.
  • Microsoft స్క్రిప్టింగ్ ఇంజిన్ (CVE-2025-30397): Microsoft స్క్రిప్టింగ్ ఇంజిన్‌లో మెమరీ అవినీతి దుర్బలత్వం ఉంది, ఇది దాడి చేసేవారికి ఏకపక్ష కోడ్‌ను అమలు చేయడానికి అనుమతిస్తుంది. ఇది దాడి చేసేవారికి ప్రభావిత వ్యవస్థలో హానికరమైన సాఫ్ట్‌వేర్‌ను అమలు చేయడానికి అనుమతిస్తుంది.

బహిరంగంగా వెల్లడించిన దుర్బలత్వాలు

చురుకుగా దోపిడీ చేయబడిన దుర్బలత్వలతో పాటు, Microsoft రెండు బహిరంగంగా వెల్లడించిన జీరో-డే దుర్బలత్వాలను కూడా పరిష్కరించింది:

  • Microsoft డిఫెండర్ (CVE-2025-26685): Microsoft డిఫెండర్‌లో గుర్తింపు మోసపూరిత దుర్బలత్వం ఉంది, ఇది దాడి చేసేవారికి ప్రక్కనే ఉన్న నెట్‌వర్క్‌లో మరొక ఖాతాను మోసగించడానికి అనుమతిస్తుంది.
  • Visual Studio (CVE-2025-32702): Visual Studio లోని రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం ప్రామాణీకరణ లేని దాడి చేసేవారికి కోడ్‌ను స్థానికంగా అమలు చేయడానికి అనుమతిస్తుంది.

ప్రాధాన్యత అవసరమయ్యే క్లిష్టమైన దుర్బలత్వాలు

చురుకుగా దోపిడీ చేయబడిన మరియు బహిరంగంగా వెల్లడించిన లోపాలతో పాటు, Microsoft ఆరు క్లిష్టమైన దుర్బలత్వాల కోసం పాచెస్‌ను కూడా విడుదల చేసింది, ఇవి ప్రస్తుతం దోపిడీ చేయబడుతున్నట్లు తెలియకపోయినా, పాచింగ్ కోసం ప్రాధాన్యత ఇవ్వాలి. ఈ దుర్బలత్వాలు Microsoft ఉత్పత్తులను ప్రభావితం చేస్తాయి, వీటితో సహా:

  • Microsoft Office (CVE-2025-30377 మరియు CVE-2025-30386): Microsoft Office లో రెండు క్లిష్టమైన దుర్బలత్వాలు గుర్తించబడ్డాయి, ఇది రిమోట్ కోడ్ ఎగ్జిక్యూషన్‌కు అనుమతిస్తుంది.
  • Microsoft పవర్ యాప్స్ (CVE-2025-47733): Microsoft పవర్ యాప్స్‌లో క్లిష్టమైన దుర్బలత్వం కనుగొనబడింది, ఇది అనధికార ప్రాప్యత లేదా కోడ్ ఎగ్జిక్యూషన్‌కు దారితీస్తుంది.
  • రిమోట్ డెస్క్‌టాప్ గేట్‌వే సర్వీస్ (CVE-2025-29967): రిమోట్ డెస్క్‌టాప్ గేట్‌వే సేవలో క్లిష్టమైన దుర్బలత్వం ఉంది, ఇది దాడి చేసేవారికి వ్యవస్థను రాజీ చేయడానికి అనుమతిస్తుంది.
  • Windows రిమోట్ డెస్క్‌టాప్ (CVE-2025-29966): Windows రిమోట్ డెస్క్‌టాప్‌లో క్లిష్టమైన దుర్బలత్వం కనుగొనబడింది, ఇది రిమోట్ కోడ్ ఎగ్జిక్యూషన్‌కు దారితీస్తుంది.

Fortinet బహుళ ఉత్పత్తులలో క్లిష్టమైన దుర్బలత్వాన్ని పరిష్కరిస్తుంది

Fortinet దాని అనేక ఉత్పత్తులను ప్రభావితం చేసే క్లిష్టమైన దుర్బలత్వం గురించి భద్రతా సలహాను విడుదల చేసింది, వీటిలో FortiVoice, FortiMail, FortiNDR, FortiRecorder మరియు FortiCamera ఉన్నాయి.

ఈ దుర్బలత్వం, స్టాక్-ఆధారిత బఫర్ ఓవర్‌ఫ్లో, CVSS v4 తీవ్రత స్కోర్‌ను 9.6 (CVSS v3.1: 9.8) కేటాయించారు, దాని అధిక తీవ్రతను సూచిస్తుంది. ప్రత్యేకంగా రూపొందించిన హాష్ కుకీని కలిగి ఉన్న HTTP అభ్యర్థనలను పంపడం ద్వారా ప్రామాణీకరణ లేని దాడి చేసేవారు ఈ దుర్బలత్వాన్ని రిమోట్‌గా ఉపయోగించవచ్చు. విజయవంతమైన దోపిడీ ఏకపక్ష కోడ్ అమలుకు దారితీస్తుంది, ఇది దాడి చేసేవారికి ప్రభావిత పరికరంపై పూర్తి నియంత్రణను తీసుకోవడానికి అనుమతిస్తుంది.

FortiVoice లో దోపిడీ గమనించబడింది

FortiVoice పరికరాల్లో ఈ దుర్బలత్వం యొక్క చురుకైన దోపిడీని తాను గమనించినట్లు Fortinet ధృవీకరించింది. దాడి చేసేవారు పరికర నెట్‌వర్క్‌లను స్కాన్ చేస్తున్నారు, సిస్టమ్ క్రాష్ లాగ్‌లను తొలగిస్తున్నారు మరియు సిస్టమ్ లేదా SSH లాగిన్ ప్రయత్నాల సమయంలో నమోదు చేసిన ఆధారాలను సంగ్రహించడానికి fcgi డీబగ్గింగ్‌ను ప్రారంభించారు.

ప్రభావిత ఉత్పత్తులు మరియు సంస్కరణలు

దుర్బలత్వం, CVE-2025-32756 గా ట్రాక్ చేయబడింది, కింది ఉత్పత్తి సంస్కరణలను ప్రభావితం చేస్తుంది. పేర్కొన్న స్థిర సంస్కరణలకు తక్షణ నవీకరణలను గట్టిగా సిఫార్సు చేస్తున్నారు:

  • FortiVoice:
    • 7.2.0: 7.2.1 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 7.0.0 నుండి 7.0.6 వరకు: 7.0.7 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 6.4.0 నుండి 6.4.10 వరకు: 6.4.11 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
  • FortiRecorder:
    • 7.2.0 నుండి 7.2.3 వరకు: 7.2.4 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 7.0.0 నుండి 7.0.5 వరకు: 7.0.6 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 6.4.0 నుండి 6.4.5 వరకు: 6.4.6 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
  • FortiMail:
    • 7.6.0 నుండి 7.6.2 వరకు: 7.6.3 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 7.4.0 నుండి 7.4.4 వరకు: 7.4.5 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 7.2.0 నుండి 7.2.7 వరకు: 7.2.8 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 7.0.0 నుండి 7.0.8 వరకు: 7.0.9 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
  • FortiNDR:
    • 7.6.0: 7.6.1 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 7.4.0 నుండి 7.4.7 వరకు: 7.4.8 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 7.2.0 నుండి 7.2.4 వరకు: 7.2.5 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 7.1: స్థిరమైన విడుదలకు వలస వెళ్లండి
    • 7.0.0 నుండి 7.0.6 వరకు: 7.0.7 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 1.1 నుండి 1.5 వరకు: స్థిరమైన విడుదలకు వలస వెళ్లండి
  • FortiCamera:
    • 2.1.0 నుండి 2.1.3 వరకు: 2.1.4 లేదా అంతకంటే ఎక్కువకు అప్‌గ్రేడ్ చేయండి
    • 2.0: స్థిరమైన విడుదలకు వలస వెళ్లండి
    • 1.1: స్థిరమైన విడుదలకు వలస వెళ్లండి

రాజీ సూచికలు మరియు ఉపశమన చర్యలు

సంస్థలు దోపిడీ ప్రయత్నాలను గుర్తించడంలో సహాయపడటానికి Fortinet తన భద్రతా హెచ్చరికలో రాజీ సూచికలను (IOCలు) అందించింది. తక్షణ పాచింగ్ సాధ్యం కాకపోతే, HTTP/HTTPS అడ్మినిస్ట్రేటివ్ ఇంటర్‌ఫేస్‌ను తాత్కాలికంగా నిలిపివేయమని Fortinet సిఫార్సు చేస్తోంది.

Ivanti ఎండ్పాయింట్ మేనేజర్ మొబైల్‌లో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వాలను పరిష్కరిస్తుంది

Ivanti దాని ఎండ్పాయింట్ మేనేజర్ మొబైల్ (EPMM) పరిష్కారాన్ని ప్రభావితం చేసే రెండు దుర్బలత్వాలను పరిష్కరించే భద్రతా సలహాను విడుదల చేసింది. ఈ దుర్బలత్వాలు, ఒకదానితో ఒకటి జతచేయబడినప్పుడు, ప్రామాణీకరణ లేని రిమోట్ కోడ్ ఎగ్జిక్యూషన్‌కు దారితీస్తాయి. EPMM లో ఉపయోగించిన ఓపెన్-సోర్స్ కోడ్‌తో దుర్బలత్వాలు సంబంధం కలిగి ఉన్నాయని Ivanti పేర్కొంది, Ivanti యొక్క కోర్ కోడ్‌తో కాదు.

దుర్బలత్వం వివరాలు

  • CVE-2025-4427 (మీడియం తీవ్రత): ఇది CVSS v3.1 తీవ్రత స్కోరు 5.3 తో ప్రామాణీకరణ బైపాస్ లోపం. దాడి చేసేవారు ప్రామాణీకరణ విధానాలను దాటవేయడానికి మరియు సిస్టమ్‌కు అనధికార ప్రాప్యతను పొందడానికి దీనిని ఉపయోగించవచ్చు.
  • రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం (అధిక తీవ్రత): ఈ దుర్బలత్వం CVSS v3.1 తీవ్రత స్కోర్‌ను 7.2 కలిగి ఉంది, ఇది అధిక సంభావ్య ప్రభావాన్ని సూచిస్తుంది. ఈ లోపాన్ని ఉపయోగించడం ద్వారా, దాడి చేసేవారు ప్రభావిత వ్యవస్థలో ఏకపక్ష కోడ్‌ను రిమోట్‌గా అమలు చేయవచ్చు.

ప్రభావిత ఉత్పత్తులు మరియు సంస్కరణలు

Ivanti ఎండ్‌పాయింట్ మొబైల్ మేనేజర్ యొక్క కింది సంస్కరణలు ఈ దుర్బలత్వాలచే ప్రభావితమవుతాయి. వీలైనంత త్వరగా తాజా సంస్కరణలకు అప్‌గ్రేడ్ చేయండి:

  • Ivanti ఎండ్‌పాయింట్ మొబైల్ మేనేజర్
    • 11.12.0.4 మరియు అంతకు ముందు: 11.12.0.5 మరియు ఆ తర్వాతకు అప్‌గ్రేడ్ చేయండి
    • 12.3.0.1 మరియు అంతకు ముందు: 12.3.0.2 మరియు ఆ తర్వాతకు అప్‌గ్రేడ్ చేయండి
    • 12.4.0.1 మరియు అంతకు ముందు: 12.4.0.2 మరియు ఆ తర్వాతకు అప్‌గ్రేడ్ చేయండి
    • 12.5.0.0 మరియు అంతకు ముందు: 12.5.0.1 మరియు ఆ తర్వాతకు అప్‌గ్రేడ్ చేయండి

ఉపశమన వ్యూహాలు

వీలైనంత త్వరగా EPMM యొక్క తాజా సంస్కరణకు అప్‌గ్రేడ్ చేయమని Ivanti వినియోగదారులకు గట్టిగా సలహా ఇస్తోంది. అయితే, అంతర్నిర్మిత పోర్టల్ ACL లు లేదా బాహ్య వెబ్ అప్లికేషన్ ఫైర్‌వాల్ (WAF) ను ఉపయోగించి API కి ప్రాప్యతను ఫిల్టర్ చేయడం ద్వారా రిస్క్‌ను గణనీయంగా తగ్గించవచ్చు. ఈ చర్యలు అనధికార ప్రాప్యత మరియు దుర్బలత్వాల దోపిడీని నిరోధించడంలో సహాయపడతాయి.

ముగింపులో, Microsoft, Fortinet మరియు Ivanti నుండి వచ్చిన ఇటీవలి భద్రతా సలహాలు అప్రమత్తత మరియు క్రియాశీల భద్రతా చర్యల యొక్క ఎప్పటికప్పుడు ఉన్న అవసరాన్ని హైలైట్ చేస్తాయి. ఈ చురుకుగా దోపిడీ చేయబడిన దుర్బలత్వాలు మరియు సంభావ్య భవిష్యత్తు దాడుల నుండి తమను తాము రక్షించుకోవడానికి సంస్థలు పాచింగ్ మరియు సిఫార్సు చేసిన పరిష్కారాలను అమలు చేయడానికి ప్రాధాన్యత ఇవ్వాలి. భద్రతా సలహాలను క్రమం తప్పకుండా పర్యవేక్షించడం మరియు గుర్తించిన ప్రమాదాలను వెంటనే పరిష్కరించడం ఒక బలమైన భద్రతా భంగిమ యొక్క ముఖ్యమైన భాగాలు. ఈ దుర్బలత్వాలను పరిష్కరించడంలో విఫలమైతే డేటా ఉల్లంఘనలు మరియు ఆర్థిక నష్టాల నుండి ప్రతిష్టకు నష్టం మరియు వ్యాపార అంతరాయం వరకు తీవ్రమైన పరిణామాలు ఉండవచ్చు. విక్రేతలు మరియు భద్రతా సంఘం మధ్య సహకారం ఈ బెదిరింపులను గుర్తించి తగ్గించడంలో చాలా ముఖ్యమైనది, అందరికీ సురక్షితమైన మరియు మరింత సురక్షితమైన డిజిటల్ వాతావరణాన్ని నిర్ధారిస్తుంది.

న నవీకరించబడింది 2025-05-16

# GPT# RAG# Microsoft
మునుపటి పోస్ట్
క్లాడ్ మోడల్స్‌కు వెబ్ సెర్చ్‌ను జోడించిన Anthropic
తదుపరి పోస్ట్
చైనా ఆసుపత్రులలో డీప్‌సీక్ AI: భద్రతా హెచ్చరికలు