भेद्यता शून्य-दिन के खतरों और डेटा उल्लंघनों के द्वार खोलती है - Skyhigh Security इंटेलिजेंस डाइजेस्ट

रोडमैन रामेज़ानियन द्वारा - ग्लोबल क्लाउड थ्रेट लीड, Skyhigh Security

29 अप्रैल, 2024 2 मिनट पढ़ें

कई विक्रेताओं में विरासत वीपीएन सिस्टम में उच्च-गंभीरता कमजोरियों ने साइबर सुरक्षा हलकों में अलार्म बजाया है। दुनिया भर के व्यवसाय जो Ivanti, Fortinet, Cisco, Palo Alto Networks और अन्य विक्रेताओं के SSL VPN उत्पादों का उपयोग करते हैं, उभरते खतरों और संभावित डेटा उल्लंघनों के लिए प्रमुख लक्ष्य हैं। फ़ायरवॉल और वीपीएन जैसी इंटरनेट-फ़ेसिंग संपत्तियों में अंतर्निहित डिज़ाइन दोषों का शोषण करके, हमलावर नेटवर्क तक पहुंच प्राप्त कर सकते हैं और बाद में आगे बढ़ सकते हैं, संभावित रूप से संवेदनशील डेटा चोरी कर सकते हैं और महत्वपूर्ण अनुप्रयोगों से समझौता कर सकते हैं।

Palo Alto Networks GlobalProtect VPN उत्पाद के भीतर पाई गई एक भेद्यता सबसे हालिया खोज है, जिसकी रिपोर्ट अप्रैल, 2024 के मध्य में Volexity Threat Research द्वारा की गई थी। पालो ऑल्टो नेटवर्क्स पैन-ओएस में एक सुरक्षा दोष का फायदा उठाकर, हमलावरों को फ़ायरवॉल के रूट विशेषाधिकारों और वीपीएन कनेक्टिविटी की सुविधा के साथ पूर्ण नियंत्रण प्राप्त होता है। उपयोगकर्ता नाम और पासवर्ड की आवश्यकता के बिना, हमलावर लक्षित संगठनों के भीतर बाद में स्थानांतरित करने के लिए प्रवेश बिंदु के रूप में फ़ायरवॉल का लाभ उठाते हैं। इस शून्य-दिन के खतरे में 10 में से 10 का उच्चतम संभव गंभीरता स्कोर है।

जबकि इस प्रकार की कमजोरियों को पैच करना एक आवश्यक अल्पकालिक सुधार है, शून्य ट्रस्ट आर्किटेक्चर को अपनाना जोखिम को रोकने के सर्वोत्तम तरीकों में से एक है। फायरवॉल और वीपीएन पर भरोसा करने वाले पारंपरिक सुरक्षा आर्किटेक्चर के विपरीत, ज़ीरो ट्रस्ट उन उपयोगकर्ताओं के बीच सीधे सुरक्षित कनेक्शन बनाता है जो दूरस्थ रूप से, शाखा कार्यालयों में, या मुख्यालय में काम करते हैं और एप्लिकेशन, वर्कलोड और औद्योगिक नियंत्रण प्रणालियों तक पहुंचने की आवश्यकता होती है।

उपयोगकर्ताओं या उपकरणों को कॉर्पोरेट नेटवर्क पर निर्देशित करने के बजाय, संवेदनशील संसाधनों तक पहुंच प्रदान करने से पहले उन्हें लगातार सत्यापित किया जाता है, "कभी भरोसा न करें, हमेशा सत्यापित करें" के शून्य ट्रस्ट सिद्धांत का पालन करें। उपयोगकर्ताओं की उपलब्धता या प्रदर्शन को प्रभावित किए बिना—हर समय डेटा सुरक्षित रखने के लिए—डिफ़ॉल्ट रूप से विश्वास कभी नहीं दिया जाता है. चाहे उपयोगकर्ता दूरस्थ हों या नेटवर्क परिधि के बाहर, वे केवल अधिकृत एप्लिकेशन और सेवाओं तक पहुंच सकते हैं और पूरे नेटवर्क तक नहीं। यह दृष्टिकोण हमलावरों को उनके सामान्य प्रवेश बिंदुओं के माध्यम से नेटवर्क में प्रवेश करने से रोकता है और खतरों के पार्श्व आंदोलन को रोकता है।

एक बार जब आप विरासत वीपीएन और फ़ायरवॉल से ज़ीरो ट्रस्ट फ्रेमवर्क पर स्विच करने का निर्णय लेते हैं, तो आप कहां से शुरू करते हैं? इसका तरीका जानें Skyhigh Security अपने संगठन को इस तरह की कमजोरियों से बचाने के लिए अपने सुरक्षा बुनियादी ढांचे को आधुनिक बनाने में आपकी मदद कर सकता है। हमारे सबसे हालिया इंटेलिजेंस डाइजेस्ट को पढ़ें।

ब्लॉग पर वापस जाएं