समाचारं

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

आईटी हाउस् इत्यनेन अगस्तमासस्य १९ दिनाङ्के ज्ञातं यत् अमेरिकीसर्वकारेण अद्यैव आपत्कालीनसूचना जारीकृता यत् संघीयकर्मचारिभिः अगस्तमासस्य २८ दिनाङ्कात् पूर्वं सैमसंग गैलेक्सी मोबाईलफोनप्रणालीं अद्यतनं कर्तव्यम्, अन्यथा तेषां एतेषां उपकरणानां उपयोगः निषिद्धः भविष्यति। आईटी हाउस् इत्यनेन अवलोकितं यत् जुलैमासे पिक्सेल-फोन-उपयोक्तृभ्यः स्व-प्रणालीं अद्यतनीकर्तुं आवश्यकं कृत्वा एषा अपरम् आपत्कालीन-कार्याणि ।

अस्याः घटनायाः कारणं आसीत् यत् गूगलेन द्वौ गम्भीरौ सॉफ्टवेयर-दुर्बलता (CVE-2024-32896 तथा CVE-2024-29745) आविष्कृतौ ।, तथा च एतयोः दुर्बलतायोः वास्तविकरूपेण शोषणं कृतम् इति पुष्टिः कृता । एतानि दुर्बलतानि विशेषाधिकारस्य उन्नतिं जनयितुं शक्नुवन्ति, येन आक्रमणकारी कार्यस्य व्यक्तिगतसूचनायाश्च संवेदनशीलसूचनाः प्राप्तुं अनुप्रयोगस्य शोषणं कर्तुं शक्नोति, यत् अन्यथा दुर्गमं भविष्यति

अमेरिकी साइबरसुरक्षा तथा आधारभूतसंरचनासुरक्षा एजेन्सी (CISA) इत्यनेन एतौ दुर्बलौ ज्ञातौ शोषितौ दुर्बलता (KEV) निर्देशिकायां सूचीकृतौ । दुर्बलतायाः तीव्रतायां सम्भाव्यहानिः च इति कारणतः संघीयकर्मचारिभ्यः २१ दिवसेभ्यः अन्तः प्रणाली-अद्यतन-कार्यं सम्पन्नं कर्तुं सर्वकारः अपेक्षते ।

यदा सम्प्रति सूचना केवलं संघीयसर्वकारस्य कर्मचारिणां कृते एव अस्ति, तदापरन्तु यतः बहवः संस्थाः व्यापाराः च सर्वकारीयसुरक्षामानकानां अनुसरणं कुर्वन्ति, अतः अनुशंसितं यत् सर्वे Galaxy phone उपयोक्तारः अगस्तमासस्य सुरक्षा-अद्यतन-पैच् यथाशीघ्रं संस्थापयन्तु ।