विश्वप्रसिद्ध नेटवर्किङ कम्पनी Cisco ले एक अत्यन्तै गम्भीर “Zero-Day” सुरक्षा कमजोरी अहिले सक्रिय रूपमा ह्याकर्सले प्रयोग गरिरहेको चेतावनी दिएको छ। कम्पनीका अनुसार, यस कमजोरिको शिकार बनेका उपकरणहरूले ह्याकरहरूलाई पूर्ण नियन्त्रण लिन दिन सक्छन् र हालसम्म यसको लागि कुनै प्याच (समाधान) जारी गरिएको छैन।
Cisco ले डिसेम्बर १० मा यसको AsyncOS सफ्टवेयर चलाउने Secure Email Gateway र Web Manager जस्ता उपकरणहरूमा भएको आक्रमण पत्ता लगाएको जनाएको छ। यस आक्रमणमा चिनीसँग सम्बन्धित उन्नत खतरा समूहले “Spam Quarantine” नामक सुविधा अनलाइन पहुँचयोग्य अवस्थामा राखिएका यन्त्रहरूलाई लक्ष्य बनाएको देखिएको छ,
कम्पनीका Talos खतराको अनुसन्धान टोलीले आक्रमणकारीहरूलाई चिनीसँग सम्बन्धित समूह UAT-9686 सँग जोडेर विश्लेषण गरेको छ, जसले उपकरणमा पारदर्शी पहुँच (persistent backdoors) जस्तै उपकरणहरू इन्स्टल गरेको पाइएको छ।
Cisco का अधिकारीहरूले प्रभावित ग्राहकहरूलाई उपकरणहरू पुनः सफा (wipe) गरी पुनर्निर्माण गर्ने सुझाव दिएका छन्, किनभने अहिलेसम्म कुनै स्थायी समाधान उपलब्ध छैन। कम्पनीले यस घटनाको विस्तृत अनुसन्धान गरिरहेको पनि जनाएको छ।
यो घटना सन् २०२५ नोभेम्बर अन्त्यदेखि संलग्न जारी रहेको अनुमान गरिएको छ, र यसले विश्वभरका ठूलो संगठनहरूको साइबर सुरक्षा जोखिमलाई थप उभार दिएको छ।
फ्रन्टलाइननेपाल डट कम नेपालको समसामयिक समाचार, मनोरञ्जन, साहित्य र समाजका विविध आवाजहरू निष्पक्ष र पूर्वाग्रराहित रुपमा प्रस्तुत गर्ने डिजिटल संचार माध्यम हो । हामी सत्य, सन्तुलन र संवेदनासहितका कथाहरू पाठकमाझ ल्याउने प्रतिबद्धता व्यक्त गर्दछौं ।
