ट्रेंड माइक्रो, टैनियम, ईएसईटी और टेनेबल जैसी प्रमुख साइबर सुरक्षा कंपनियों ने अपने उत्पादों में गंभीर सुरक्षा खामियों को दूर करने के लिए पैच जारी किए हैं। इन खामियों के कारण हमलावर दूरस्थ रूप से कोड निष्पादित कर सकते थे या सिस्टम का नियंत्रण अपने हाथ में ले सकते थे।

मुख्य बिंदु (Key Takeaways)

  • ट्रेंड माइक्रो, टैनियम, ईएसईटी और टेनेबल सहित प्रमुख साइबर सुरक्षा कंपनियों ने गंभीर सुरक्षा खामियों को दूर किया है।
  • टेनेबल ने टेनेबल एजेंट में एक बेहद गंभीर पाथ ट्रैवर्सल खामी (CVE-2026-15265) को ठीक किया है, जो रिमोट कोड एक्जीक्यूशन का कारण बन सकती थी।
  • सुरक्षा उपकरणों के पास सिस्टम के उच्च अधिकार होने के कारण वे साइबर अपराधियों के प्राथमिक लक्ष्य बने हुए हैं।

डिजिटल बुनियादी ढांचे को सुरक्षित रखने के एक समन्वित प्रयास में, प्रमुख साइबर सुरक्षा कंपनियों Trend Micro, ESET, Tenable और Tanium ने महत्वपूर्ण सुरक्षा अपडेट जारी किए हैं। ये पैच कई उच्च-तीव्रता और गंभीर सुरक्षा खामियों को दूर करते हैं जो दुर्भावनापूर्ण तत्वों को कॉर्पोरेट नेटवर्क से समझौता करने की अनुमति दे सकते थे। इन खामियों का उजागर होना इस बात की पुष्टि करता है कि सुरक्षा के लिए बनाए गए सॉफ्टवेयर ही अब साइबर अपराधियों के मुख्य निशाने पर हैं।

टेनेबल और ईएसईटी ने हाई-रिस्क खतरों को किया ठीक

पैच की गई सबसे गंभीर खामियों में से एक Tenable Agent में पाई गई गंभीर पाथ ट्रैवर्सल त्रुटि है। इसे CVE-2026-15265 के रूप में ट्रैक किया गया है, और यह सुरक्षा खामी किसी अनधिकृत दूरस्थ हमलावर को लक्षित प्रणालियों पर मनमाना कोड निष्पादित करने की अनुमति दे सकती है। इस खामी का फायदा उठाकर हमलावर सुरक्षा सीमाओं को बायपास कर सकते हैं, जिससे टेनेबल एजेंट का उपयोग करने वाले संगठनों के लिए तुरंत अपडेट लागू करना अनिवार्य हो जाता.

इसके साथ ही, सुरक्षा फर्म ESET ने अपने उपयोगकर्ताओं को Inspect Connector for Windows को प्रभावित करने वाली एक उच्च-तीव्रता वाली लोकल प्रिविलेज एस्केलेशन (LPE) खामी के बारे में सूचित किया। ईएसईटी के अनुसार, स्थानीय पहुंच वाला हमलावर कमजोर प्रक्रिया के इंटरफेस पर विशेष रूप से तैयार की गई एडवांस्ड लोकल प्रोसीजर कॉल (ALPC) अनुरोध भेज सकता था। उचित प्रमाणीकरण की कमी के कारण, सिस्टम इन अनुरोधों को स्वीकार कर लेता था, जिससे हमलावर को प्रशासनिक अधिकार मिल जाते थे।

टैनियम और ट्रेंड माइक्रो ने दूर की DoS और प्रिविलेज खामियां

एंटरप्राइज प्रबंधन प्लेटफॉर्म Tanium ने भी Tanium Server को प्रभावित करने वाली एक उच्च-तीव्रता वाली डिनायल ऑफ सर्विस (DoS) खामी का खुलासा किया है। यदि इसका फायदा उठाया जाता है, तो एक अनधिकृत नेटवर्क-आधारित हमलावर सर्वर को क्रैश कर सकता है, जिससे पूरे संगठन में महत्वपूर्ण आईटी सेवाएं बाधित हो सकती हैं। दूसरी ओर, Trend Micro ने अपने Cleaner One Pro उपयोगिता में एक गंभीर विशेषाधिकार वृद्धि खामी को ठीक किया है, जो हमलावरों को विशेषाधिकार प्राप्त सिस्टम फाइलों को हटाने की अनुमति देती थी।

सुरक्षा प्रणालियों की सुरक्षा का विरोधाभास

इन कमजोरियों का पैच होना आधुनिक साइबर सुरक्षा में एक निरंतर चुनौती को रेखांकित करता है: सुरक्षा सॉफ्टवेयर खुद हमलावरों के लिए अत्यधिक मूल्यवान संपत्ति हैं। चूंकि सुरक्षा एजेंट नेटवर्क गतिविधि की निगरानी के लिए उच्चतम संभव विशेषाधिकारों (अक्सर रूट या सिस्टम स्तर) के साथ चलते हैं, इसलिए उनके साथ समझौता करने से हमलावरों को पूरे सिस्टम पर पूर्ण नियंत्रण मिल जाता है। हालिया घटनाओं से पता चलता है कि हैकर समूह सक्रिय रूप से पैच रिलीज की निगरानी करते हैं, जिससे उद्यमों में त्वरित पैच प्रबंधन की आवश्यकता बढ़ जाती है।