இந்திய கணினி அவசரக்கால பதில் குழு (CERT-In) சமீபத்தில் ஏராளமானோர் பயன்படுத்தும் Adobe பயனர்களுக்கு ஒரு எச்சரிக்கையை விடுத்துள்ள்து. Adobe பயனர்கள் இணைய பாதுகாப்பு எச்சரிக்கையில் கவனமாக இருக்க வேண்டும் என அறிவுறுத்தியுள்ளது,
Adobeல் உள்ள குறைபாடுகள் தனிப்பட்ட பயனர்களுக்கும், இ-காமர்ஸிற்காக Adobe கருவிகளை நம்பியுள்ள நிறுவனங்களுக்கும் தீவிர ஆபத்தை விளைவிக்கும் என்றும் அதில் எச்சரிக்கப்பட்டுள்ளது.
பல Adobe தயாரிப்புகளில் உள்ள முக்கியமான பாதிப்புகள் குறித்து CERT-In வெளியிட்டுள்ள எச்சரிக்கை அறிவிப்பில் கூறியிருப்பதாவது:
Adobe InCopy (20.3 மற்றும் 19.5.4 வரை), Experience Manager (6.5.23 வரை), Commerce மற்றும் B2B பதிப்புகள் 2.4.8 க்கு முன், Magento Open Source 2.4.8 க்கு முன், InDesign (ID20.3 வரை), Acrobat மற்றும் Reader (குறிப்பிட்ட பில்ட்களுக்கு முன் விண்டோஸ் மற்றும் மேக் இரண்டிற்கும்), மற்றும் Substance 3D தயாரிப்புகளான Sampler மற்றும் Painter. இந்த சிக்கல்கள் பெரும்பாலும் நினைவகச்சிதைவு (memory corruption), மோசமான உள்ளீட்டு சரிபார்ப்பு (poor input validation) மற்றும் பயனர் தரவை சரியாகக் கையாளாதது ஆகியவற்றில் இருந்து உருவாகின்றன.
இந்த பாதிப்புகள் பாதுகாப்பு நடவடிக்கைகளை தாண்டி, தன்னிச்சையான குறியீட்டை இயக்க (run arbitrary code), கிராஸ்-சைட் ஸ்கிரிப்டிங் தாக்குதல்களை தொடங்க (launch cross-site scripting attacks), பயனர் சலுகைகளை அதிகரிக்க (escalate user privileges), முக்கியமான தரவை அணுக (access sensitive data), அல்லது சேவை மறுப்பு (denial-of-service – DoS) நிலைமைகள் மூலம் சேவைகளை சீர்குலைக்க அனுமதிக்கக்கூடும் என்று CERT-In எச்சரிக்கிறது.
இந்த அபாயங்களில் இருந்து பாதுகாப்பாக இருக்க, Adobe இலிருந்து சமீபத்திய பாதுகாப்புப் பிழைகளை (security patches) பயன்படுத்துமாறு CERT-In பரிந்துரைக்கிறது. மேலும், சந்தேகத்திற்கிடமான செயல்பாடுகளுக்காக கணினிகளை கண்காணித்தல், நம்பத்தகாத கோப்புகள் அல்லது இணைப்புகளை தவிர்ப்பது, மற்றும் ஆண்டிவைரஸ் மற்றும் எண்ட்பாயிண்ட் பாதுகாப்புகள் புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்தல் போன்றவற்றை செய்ய வேண்டும். நிறுவனங்கள் அங்கீகரிக்கப்படாத மென்பொருள் செயல்படுவதை தடுக்க பயன்பாட்டு அனுமதி பட்டியலை (application allow listing) செயல்படுத்த வேண்டும். விரைவான நடவடிக்கை தாக்குதலின் வாய்ப்புகளை குறைப்பதோடு, இணைய அச்சுறுத்தல்களிலிருந்து கணினிகளை பாதுகாக்க உதவும் என்றும் அறிவுறுத்தப்பட்டுள்ளது.
டிஜிட்டல் ஊடக துறையில் 15 வருடங்களாக பணிபுரிகிறேன். அனைத்து பிரிவுகளிலும் கட்டுரைகள் எழுதுவேன். செய்திகள், பொழுதுபோக்கு, தொழில்நுட்பம், விளையாட்டு ஆகிய பிரிவுகள் அதிக கட்டுரைகள் எழுதியுள்ளேன்.
