நீங்கள் இந்த ஆன்டிவைரஸ் மென்பொருள் பயன்படுத்துகிறீர்களா? ஹேக்கர்கள் ஊடுருவ வாய்ப்பு; மத்திய அரசு அவசர எச்சரிக்கை
செய்தி முன்னோட்டம்
மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கீழ் இயங்கும் இந்திய கணினி அவசர காலப் பதிலளிப்புக் குழு (CERT-In), பிரபல ஆன்டிவைரஸ் மென்பொருளான டிரெண்ட் மைக்ரோ அபெக்ஸ் ஒன் (Trend Micro Apex One) குறித்து மிக முக்கியமான பாதுகாப்பு எச்சரிக்கையை விடுத்துள்ளது. இந்த மென்பொருளில் கண்டறியப்பட்டுள்ள பலவீனங்களைப் பயன்படுத்தி ஹேக்கர்கள் உங்கள் கணினி அல்லது நிறுவனத்தின் நெட்வொர்க்கிற்குள் ஊடுருவ வாய்ப்புள்ளதாக அதில் தெரிவித்துள்ளது.
பாதுகாப்பு ஓட்டைகள்
கண்டறியப்பட்டுள்ள பாதுகாப்பு ஓட்டைகள்
பிப்ரவரி 27, 2026 அன்று வெளியிடப்பட்ட இந்த எச்சரிக்கையில் (CIVN-2026-0111), அபெக்ஸ் ஒன் மென்பொருளின் பல்வேறு பகுதிகளில் குறைபாடுகள் இருப்பது உறுதி செய்யப்பட்டுள்ளது. குறிப்பாக, மேனேஜ்மென்ட் கன்சோல் மற்றும் ஸ்கேன் என்ஜின் ஆகியவற்றில் உள்ள ஓட்டைகள் மூலம் தொலைதூரத்தில் இருந்தே ஹேக்கர்கள் தீங்கிழைக்கும் கோப்புகளைப் பதிவேற்ற முடியும். இதன் மூலம் உங்கள் அனுமதியின்றி கணினியின் செயல்பாடுகளை அவர்கள் கட்டுப்படுத்தவும், ரகசியத் தகவல்களைத் திருடவும் முடியும் என்று எச்சரித்துள்ளனர்.
பாதிப்பு
யாரெல்லாம் பாதிப்புக்குள்ளாக வாய்ப்பு?
இந்த எச்சரிக்கை குறிப்பாக டிரெண்ட் மைக்ரோவின் பின்வரும் பதிப்புகளைப் பயன்படுத்துபவர்களுக்காக விடுக்கப்பட்டுள்ளது: Apex One 2019 (On-premises மற்றும் SaaS) Trend Micro Apex One (macOS) Trend Vision One Endpoint - Standard Endpoint Protection (SaaS) நிறுவனங்களின் ஐடி நிர்வாகிகள், பாதுகாப்பு ஆய்வாளர்கள் மற்றும் சிஸ்டம் என்ஜினியர்கள் இந்த விவகாரத்தில் கூடுதல் கவனம் செலுத்துமாறு கேட்டுக்கொள்ளப்பட்டுள்ளனர். இந்தப் பாதிப்புகள் ஒரு நிறுவனத்தின் ரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டை சிதைக்கக்கூடும் என எச்சரிக்கப்பட்டுள்ளது.
செய்ய வேண்டியவை
பயனர்கள் செய்ய வேண்டியவை என்ன?
டிரெண்ட் மைக்ரோ மென்பொருளைப் பயன்படுத்தும் நிறுவனங்கள் மற்றும் தனிநபர்கள் உடனடியாகப் பின்வரும் நடவடிக்கைகளை எடுக்க வேண்டும்: டிரெண்ட் மைக்ரோ நிறுவனம் வெளியிட்டுள்ள அதிகாரப்பூர்வப் பாதுகாப்புத் திருத்தங்களை உடனடியாகப் பதிவிறக்கம் செய்து நிறுவ வேண்டும். மென்பொருள் நிறுவனத்தின் பரிந்துரைகளை ஆய்வு செய்து, பாதுகாப்புப் பலவீனங்களைக் குறைக்கத் தேவையான தற்காப்பு நடவடிக்கைகளை எடுக்க வேண்டும். கணினி அமைப்புகள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதி செய்ய, தாமதமின்றி மென்பொருளைப் புதுப்பிப்பதே சிறந்த வழி என்று வலியுறுத்தப்பட்டுள்ளது.