ডেস্কটপৰ বাবে গুগল ক্ৰ’মত প্ৰভাৱিত চফ্টৱেৰত লিনাক্সৰ বাবে ১২৬.০.৬৪৭৮.৫৪ৰ পূৰ্বৰ ক্ৰ’ম সংস্কৰণ আৰু উইণ্ড’জ আৰু মেকৰ বাবে ১২৬.০.৬৪৭৮.৫৬/৫৭ৰ আগৰ ক্ৰ’ম সংস্কৰণ অন্তৰ্ভুক্ত কৰা হৈছে।
আনহাতে, প্ৰভাৱিত SAP প্ৰডাক্টসমূহৰ ভিতৰত SAP বিত্তীয় একত্ৰীকৰণ, NetWeaver AS Java (মেটা মডেল ভঁৰাল), NetWeaver AS Java (নিৰ্দেশিত পদ্ধতি), NetWeaver আৰু ABAP প্লেটফৰ্ম, ডকুমেণ্ট বিল্ডাৰ (HTTP সেৱা), বেংক একাউণ্ট ব্যৱস্থাপনা, আৰু অন্যান্য অন্তৰ্ভুক্ত।
চিইআৰটি-ইনৰ পৰামৰ্শদাতাই কয় যে গুগল ক্ৰ’মত একাধিক দুৰ্বলতাৰ ৰিপ’ৰ্ট দিয়া হৈছে যিয়ে দূৰৱৰ্তী আক্ৰমণকাৰীক লক্ষ্য ব্যৱস্থাত ইচ্ছাকৃত ক’ড এক্সিকিউট কৰিবলৈ অনুমতি দিব পাৰে।
চাইবাৰ এজেন্সীৰ মতে, ভি৮ত টাইপ কনফিউজনৰ বাবে গুগল ক্ৰ’মত এই দুৰ্বলতাসমূহ আছে; ডন, V8, BrowserUI, অডিঅ'ত বিনামূলীয়াৰ পিছত ব্যৱহাৰ কৰক; ডন, DevTools, মেমৰি আবণ্টক, ডাউনলোডসমূহত অনুপযুক্ত প্ৰণয়ন; টেব গোটসমূহত হিপ বাফাৰ অভাৰফ্ল', টেব ষ্ট্ৰিপ আৰু CORS ত নীতি বাইপাছ।
এজন দূৰৱৰ্তী আক্ৰমণকাৰীয়ে বিশেষভাৱে নিৰ্মিত ৱেব পৃষ্ঠা এটা চাবলৈ ভুক্তভোগীক বুজাই এই দুৰ্বলতাসমূহ শোষণ কৰিব পাৰে। চাইবাৰ এজেন্সীৰ মতে, SAP পণ্যসমূহত ৰিপৰ্ট কৰা দুৰ্বলতাই এজন আক্ৰমণকাৰীক ক্ৰছ-ছাইট স্ক্ৰিপ্ট (XSS), অনুপস্থিত অনুমোদন পৰীক্ষা, ফাইল আপলোড, স্পৰ্শকাতৰ তথ্য লাভ, বা লক্ষ্য চিস্টেমত সেৱা অস্বীকাৰৰ অৱস্থাৰ সৃষ্টি কৰাৰ অনুমতি দিব পাৰে।
CERT-In এ ব্যৱহাৰকাৰীসকলক ফিছিং আক্ৰমণৰ পৰা আঁতৰি থাকিবলৈ কোম্পানীসমূহে পৰামৰ্শ দিয়াৰ দৰে উপযুক্ত সুৰক্ষা আপডেট প্ৰয়োগ কৰাৰ পৰামৰ্শ দিছে।
আনহাতে, প্ৰভাৱিত SAP প্ৰডাক্টসমূহৰ ভিতৰত SAP বিত্তীয় একত্ৰীকৰণ, NetWeaver AS Java (মেটা মডেল ভঁৰাল), NetWeaver AS Java (নিৰ্দেশিত পদ্ধতি), NetWeaver আৰু ABAP প্লেটফৰ্ম, ডকুমেণ্ট বিল্ডাৰ (HTTP সেৱা), বেংক একাউণ্ট ব্যৱস্থাপনা, আৰু অন্যান্য অন্তৰ্ভুক্ত।
চিইআৰটি-ইনৰ পৰামৰ্শদাতাই কয় যে গুগল ক্ৰ’মত একাধিক দুৰ্বলতাৰ ৰিপ’ৰ্ট দিয়া হৈছে যিয়ে দূৰৱৰ্তী আক্ৰমণকাৰীক লক্ষ্য ব্যৱস্থাত ইচ্ছাকৃত ক’ড এক্সিকিউট কৰিবলৈ অনুমতি দিব পাৰে।
চাইবাৰ এজেন্সীৰ মতে, ভি৮ত টাইপ কনফিউজনৰ বাবে গুগল ক্ৰ’মত এই দুৰ্বলতাসমূহ আছে; ডন, V8, BrowserUI, অডিঅ'ত বিনামূলীয়াৰ পিছত ব্যৱহাৰ কৰক; ডন, DevTools, মেমৰি আবণ্টক, ডাউনলোডসমূহত অনুপযুক্ত প্ৰণয়ন; টেব গোটসমূহত হিপ বাফাৰ অভাৰফ্ল', টেব ষ্ট্ৰিপ আৰু CORS ত নীতি বাইপাছ।
এজন দূৰৱৰ্তী আক্ৰমণকাৰীয়ে বিশেষভাৱে নিৰ্মিত ৱেব পৃষ্ঠা এটা চাবলৈ ভুক্তভোগীক বুজাই এই দুৰ্বলতাসমূহ শোষণ কৰিব পাৰে। চাইবাৰ এজেন্সীৰ মতে, SAP পণ্যসমূহত ৰিপৰ্ট কৰা দুৰ্বলতাই এজন আক্ৰমণকাৰীক ক্ৰছ-ছাইট স্ক্ৰিপ্ট (XSS), অনুপস্থিত অনুমোদন পৰীক্ষা, ফাইল আপলোড, স্পৰ্শকাতৰ তথ্য লাভ, বা লক্ষ্য চিস্টেমত সেৱা অস্বীকাৰৰ অৱস্থাৰ সৃষ্টি কৰাৰ অনুমতি দিব পাৰে।
CERT-In এ ব্যৱহাৰকাৰীসকলক ফিছিং আক্ৰমণৰ পৰা আঁতৰি থাকিবলৈ কোম্পানীসমূহে পৰামৰ্শ দিয়াৰ দৰে উপযুক্ত সুৰক্ষা আপডেট প্ৰয়োগ কৰাৰ পৰামৰ্শ দিছে।
