मुंबई, 18 अक्टूबर, (न्यूज़ हेल्पलाइन) 16 अक्टूबर, 2024 को जारी नवीनतम साइबर सुरक्षा सलाह में, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम ने कई एडोब सॉफ़्टवेयर उत्पादों में पाई गई कई कमज़ोरियों को उजागर किया। CERT-In ने इन खोजी गई कमज़ोरियों को उच्च खतरे के स्तर के रूप में वर्गीकृत किया है क्योंकि यह उपयोगकर्ताओं के लिए महत्वपूर्ण जोखिम पैदा करती है। सरकार की सुरक्षा चेतावनी देती है कि यदि इन कमज़ोरियों का हैकर्स द्वारा शोषण किया जाता है, तो यह उन्हें लक्षित सिस्टम कमज़ोरियों का फायदा उठाने और संवेदनशील डेटा तक अनधिकृत पहुँच प्राप्त करने की अनुमति दे सकता है।
CERT-In के अनुसार Adobe उत्पादों में पहचानी गई कमज़ोरियाँ विभिन्न तकनीकी खामियों से उत्पन्न होती हैं, जिनमें आउट-ऑफ-बाउंड रीड, पूर्णांक ओवरफ़्लो त्रुटियाँ और अनुचित प्रमाणीकरण और प्राधिकरण तंत्र शामिल हैं। इस तरह के मुद्दे कई तरह के जोखिम पैदा करते हैं, जिसमें साइबर हमलावरों को दुर्भावनापूर्ण कोड निष्पादित करने, महत्वपूर्ण सुरक्षा सुविधाओं को बायपास करने, मनमानी फ़ाइलों को पढ़ने और लक्षित सिस्टम में मेमोरी लीक को भड़काने की अनुमति देना शामिल है। इससे डेटा उल्लंघन, वित्तीय नुकसान और प्रतिष्ठा को नुकसान हो सकता है।
CERT-In का कहना है, "इन कमज़ोरियों का सफल दोहन हमलावर को मनमाना कोड निष्पादित करने, उन्नत विशेषाधिकार प्राप्त करने, सुरक्षा सुविधाओं को बायपास करने, मनमाने ढंग से फ़ाइलें पढ़ने और लक्ष्य सिस्टम पर मेमोरी लीक का कारण बनने की अनुमति दे सकता है।"
प्रभावित Adobe सॉफ़्टवेयर
CERT-In द्वारा पहचानी गई कमज़ोरियाँ Adobe उत्पादों की एक विस्तृत श्रृंखला में फैली हुई हैं, जो मुख्य रूप से Adobe FrameMaker, InDesign, InCopy, Lightroom, Animate और Adobe Commerce के उपयोगकर्ताओं को प्रभावित करती हैं। जोखिम में विशिष्ट संस्करण शामिल हैं:
- Adobe FrameMaker: 2020 रिलीज़ अपडेट 6 और पहले का संस्करण; 2022 रिलीज़ अपडेट 4 और पहले का संस्करण (Windows)
- Adobe InDesign: ID19.4 और पहले का संस्करण; ID18.5.3 और पहले का संस्करण (Windows और macOS)
- Adobe InCopy: 19.4 और पहले का संस्करण; 18.5.3 और पहले का संस्करण (Windows और macOS)
- Lightroom: 7.4.1 और पहले का संस्करण; लाइटरूम क्लासिक 13.5 और पहले के संस्करण
- एडोब एनिमेट: 2023 23.0.7 और पहले के संस्करण; 2024 24.0.4 और पहले के संस्करण (विंडोज और मैकओएस)
- एडोब कॉमर्स: विभिन्न B2B और ओपन सोर्स संस्करणों में 2.4.7-p2 और पहले के संस्करण सहित विभिन्न संस्करण।
अपने सिस्टम की सुरक्षा कैसे करें
इन कमज़ोरियों से बचने के लिए, CERT-In उपयोगकर्ताओं से तुरंत कार्रवाई करने और अपने सॉफ़्टवेयर को अपडेट करने का आग्रह कर रहा है। Adobe द्वारा जारी किए गए नवीनतम पैच और अपडेट को लागू करने के लिए यह सबसे प्रभावी बचाव है। उपयोगकर्ताओं को अपने सॉफ़्टवेयर संस्करणों से संबंधित विशिष्ट अपडेट के लिए Adobe सुरक्षा बुलेटिन से परामर्श करना चाहिए।
इसके अतिरिक्त, यह सलाह दी जाती है कि:
-- Adobe उत्पादों के भीतर सुरक्षा सेटिंग्स को नियमित रूप से जांचें और समायोजित करें। अनधिकृत पहुँच और फ़ाइल अपलोड के विरुद्ध सुरक्षा बढ़ाने वाली सुविधाएँ सक्षम करें।
-- Adobe अनुप्रयोगों के भीतर किसी भी असामान्य गतिविधि का पता लगाने के लिए एंटीवायरस सॉफ़्टवेयर तैनात करें। समय पर पता लगाने से भविष्य में आपके सिस्टम को होने वाले संभावित नुकसान को कम किया जा सकता है।
-- सुरक्षित स्थानों पर महत्वपूर्ण फ़ाइलों और डेटा का नियमित रूप से बैकअप लें। इससे यह सुनिश्चित होता है कि साइबर हमले की स्थिति में भी महत्वपूर्ण जानकारी को बिना किसी व्यवधान के पुनः स्थापित किया जा सकेगा।