ເກີດຂໍ້ມູນ, ອິນເຕີດຜູ້ຈັດການບໍ່ລິການ ເຕັກໂນໂລກC-Edge Technologiesລະບົບ ໄດ້ຖືກຮ່ວມກັບສະໜູງຈຳນວຍຄວາມສະດວກຜູ້ຣ່ວມ,ລະບົບໂປຣແກດິນ, ເຊິ່ງລວມເຂົ້າພາຍໃຕ້ຫລາຍຮ້ອຍໜຶ່ງລະບົບສຳລັບສຳລັບຫ້ອງການແລະບໍລິກເລິດລະບຽບຂໍ້ມູນກະທົບຫ້ອງ. ບໍ່ສາມາດເຂົ້າໃຊ້ບໍລິສັດການລົດລະບຽບທີ່ມີຜົນກະທົບຕໍ່ກັບATMການຈ່າກົດການຕະຫຼາດ, ລວມທັງຂໍ້ມູນເຈົ້າກັດຕໍ່ໂປຣເເກຣມ, ການລົດລະບຽບແລະສ່ງອຳນວຍຄວາມສະດວກຕ່າງໆ,ສິ່ງອຳນວຍຄວາມສະດວກຕ່າງໆໃນຂະບວນການຕ່າງໆ

ອົງການລວມຕ່າງໆຂອງຄ່າຈຳພາຍໃນປະເທດ ອິນເຕີມ (ອັງກິດ)NPCI) ຫລັງຈາກການຫາສຽງເພື່ອເຮັດໃຫ້ມີການແຊກແບບຍຸດທຳອິດC-Edge Technologiesປ້ອງກັບລະບົບສຳລັບສຳລັບຫຼາຍທີ່ມີການປະຕິບັດຕໍ່ເພື່ອປ້ອງກັນການແຜ່ກະຈາຍຍ່າຍຈາກການແຜ່ກະຈາຍພາຍໃນລະບົບນິເວດວິທະຍາທີ່ສູງຂຶ້ນ. ຫລັງຈາກຈົດທີ່ມີປະສັດທິພາບ, ລະບົບສຳລັບຜົດລະບຽບທີ່ມີຜົນກະທົບຕໍ່ທຸກຕິທໍາດ້ວຍ. ຕໍ່ມາ, ກຸ່ມແພ້ກເກດRansomEXXແຈ້ງໃຫ້ຄວາມຕ້ອງການສຳລັບຜົນກະທົບກ່ຽວກັບການເຮັດໃຫ້ເກີດຢູ່ໃນເວບໄຊ້ທີ່ຖືກຖອດດ້ວຍC-Edgeກຳລັງອອກຈາກເຂດຂໍ້ມູນກ່ຽວກັບການຈ່າຍພາຍໃຕ້ເຄື່ອງອັກສອນ (1)ຖານຂໍ້ມູນ.

ຫລັງຈາກນັ້ນNPCI^ ໃນທາງກົງກັນ, ອິນເດຍົງ, ອິນເດຍົດລົບຖານັກສາRBI) ອົງການນິບັນຍົດດ້ານສິ່ງແວດລ້ອມຂອງອັງກິດ ໄດ້ເຂົ້າຮ່ວມການຄົ້ນຫາການສືບສວນຢ່າງເປັນທາງການ ເພື່ອປົນຄືນຍົງ ສະຖານະທີ່ນິຍົນຍົງ ທຸກຄົນສັນຍົງ ນັກເຄື່ອນໄຫວພົບຂໍ້ມູນວ່າ ສາເຫດຂອງນຳ້ຂອງຜົນກະທົບນີ້ຢູ່ໃນເຂດຂໍ້ມູນຖືກຕ້ອງລະບົບເຄື່ອງມືນໍາໃຊ້ໂດຍຜ່ານພັດທະນາJenkins(ມີຄວາມຮູ້ຕ່າງໆທີ່ມີຄວາມຮູ້ຕ່າງໆ)CVE-2024-23897) ການທຳຮ້າຍທາງດິນຟ້າອັດໄດ້ເພື່ອເຂົ້າໃຊ້ແຟ້ມຂໍ້ມູນ ຫຼື ແຟ້ມຂໍ້ມູນຖືກຕ່າງໆ ແລະ ເປັນສາມາດເຮັດໃຫ້ເກີດຂໍ້ມູນຖືກຮ້ອງຄຳຕ່າງໆທີ່ຕ ຜູ້ຈັດເຊື້ອພະຍາດໄດ້ເພື່ອເຮັດໃຫ້ເກີດຄວາມສົດຜ່ອນໜ້ອຍກວ່າC-Edge Technologiesລະບົບຜູ້ໃຊ້ໄດ້ເຂົ້າຮ່ວມຢ່າງພາຍໃນລະບົບສຳລັບໂປຣເເກຣມ

ອົງການລວມຕ່າງໆຂອງຄ່າຈຳພາຍໃນປະເທດ ອິນເຕີມ (ອັງກິດ)NPCI)

ໃນທາງທິດສະດີ, ສຸດທ້າຍໄປ,11ຖືກຕິດຕັ້ງ, ບໍລິສັດຄອງລະບົບຄອງຄຸນນະພາບSonarSourceຂ້ອຍຄິດອອກມາຄ່າອັນCVE-2024-23897,Jenkinsຄະນະກໍາຮ້ວມSonarSourceຫຼັງຈາກການລະອຽດຂອງບັນທະນະໄດ້ຖືກວດສອບຂໍ້ມູນທົ່ວໄປຄູ່ສິນຄ້າ ແລະ ສິງຫາີ ປັກວາດຫນຶ່ງrecursive recursiveສິງນາທີ ສິດໂປຣແກຣມຂັ້ນສໍາລັບຜູ້ຈັດການ ຕິດຕັ້ງJenkinsເຂດຂໍ້ມູນຖືກນໍາໃຊ້CVE-2024-23897ການທຽບທີ່ມີຄວາມສະດວກຜູ້ຕ່າງໆທີ່ກ່ຽວຂ້ອງໄດ້ສຶກສາ ພາຍໃຕ້ສັງຄົມຄອງເຊິ່ງ. ຜູ້ຄົກເຄື່ອນຫຼາຍໆ ໄດ້ສ້າງພັດທະນາ ການຄຸ້ນໃຈຕ່າງໆທີ່ມີປະສິດທິພາບ ເຊິ່ງຕັ້ງຂໍ້ມູນໃຈຕ່າງໆທີ່ມີປະສິດທິພາບPoC) ມີຄວາມຮູ້ຕ່າງໆທີ່ມີບັນຫາດ ແລະ ຄຸ້ງຍາຍຖືກໃສ່ໃຈ. ນອກຈາກນັ້ນ, ບາງຂໍ້ມູນເພື່ອຕ້ອງໃຫ້ເຫັນວ່າອຸປະສັກທັງຫມົດຄົ້ນ ຕ້າອຸປະສັກທຸລະກິດຢ່າງເປັນຕົ້ນ. ສິ່ງອຸປະສັກທຸລະກິດທີ່ ແຕ່C-Edge Technologiesບໍ່ມີການປ່ຽນແປງຢ່າງເປັນມາແລ້ວ, ເຊິ່ງຜົນກະທົບຜົນກະທົບຜົດພາດ. ນີ້ເປັນຜ່ອນໃຫ້ເຫັນວ່າ ບໍ່ໄດ້ຈັດການລົດລະບຽບແວດລ້ອມທີ່ຖືກນໍາໃຊ້ໃນລະບົບນັ້ງຄ່າ ແລະ ເບິ່ງເເຍງລະບົບລົດລະບຽບແວດລ້ອມທີ່ຈັດການລົງ

ເຄືອຂ່າຍ ອົດລະບຽບແລະສຸດຜ່ອນເຄວບຄຸມລະບົບHorizon3.aiວິທະຍາສາດຄະນະວິທະຍາ (Exec)Naveen Sunkavallyມັນໄດ້ເບິ່ງເປັນວ່າ ມີຫລາຍສິບພັນຄົນJenkinsລະບົບແມ່ແຈກແບບໍ່ເປີດຜ່ອນສາທາລະນະ,ຕິດຕັ້ງJenkinsການນໍາໃຊ້ແຈກແບບ່ຽວກັບແມ່ແຈກແບບໍ່ຖືກຕ່າງໆຂໍ້ມູນຖືກຕ່າງໆທີ່ເປັນປະໂຫຍດການຕ່າງໆໃນບັບແມ່ແຈກແບບ,ຮູບແຕ້ມຄົງທີ່ເປັນກະຈາຍຂອງເຊື້ອຫາຄືກ. ຖ້າJenkinsການຕັ້ງຄ່າລະບົບແມ່ແຈກແບບໍ່ຖືກຕ້ອງ, ຫຼື ເປັນຜູ້ຈົດເພີ່ມລະບົບບໍ່ໄດ້ພັດທະນາ ທຸກປະເພດຕ່າງJenkinsບັນຊີຜູ້ໃຊ້ປະເພນີ້, ຍັກເວັ້ນຕ້ອງຖືກຄະນະສໍາທຳອິດສະຖານະບໍ່ມີສິດລະບຽບຂໍ້ມູນ, ທ່ານຄິຍົງຕໍ່ມີສິດທີ່ນໍາໃຊ້ໃນທາງສະພາບອາ ການແຜ່ກະຈາຍຂອງຮູບແບບນີ້ກ່ຽວຂ້ອງເທົ່ານັ້ນJenkinsຄວາມປອດໄພຂອງລະບົບແມ່ແຈກແບບຍັນຍັງຖືກຕ້ອງຂຶ້ນປິນກະທົບຜົນກJenkinsລະບົບແມ່ງລະບົບແມ່ງຂໍ້ມູນອື່ນໆທີ່ກ່ຽວຂ້ອງກັບແມ່ແຈກ.

ຖານຮາດແວຣ໌RansomEXX

ໃຊ້Jenkinsສໍາລັບ ຜູ້ຈັດການຄ້າອິດໃຊ້ງານເທັກໂນໂລຢີນີ້, ມັນເປັນສິ່ງຈະຕ້ອງໃສ່ຄວາມຈຳນວຍຄວາມສະດວກຕ່າງໆທີ່ມີປະສິດທິພາບ ແລະ ການພັດທະນາ ໂປຣເເກຣມຄວາມຈຳນວຍຄວາມສະດວກຕ່າງໆ, ຈົດເພື່ອເຂົ້າຮ່ວມທີ່ມີປະສິດທ ການນໍາໃຊ້ກັບມາດຕະການດ້ານີ້, ຄວາມສໍາຄັນຂອງການຂໍ້ຕິດເຊື້ອຂອງລະບົບແມ່ແຈກແບບສາມາດຫຼຸດຜ່ອນໃຫ້ເກີດຜ່ອນຈິງ, ແລະ ອົນຄຸນນະພາບຂອງຜູ້ໃຊ້ແລະອົນຄຸນນະພາບຂອງ

ອົງການຕ່າງໆພາຍໃຕ້ເກີດຂໍ້ມູນໄດ້ເຂົ້າຮ່ວມລະບົບເຄືອຂ່າຍ ໂດຍຜ່ານນໍາໃຊ້ທີ່ມີຄວາມສະດວກຕ່າງໆໃນລະບົບ, ທ່ານປະຕິບັດຕໍ່ການປະຕິບັດຕົວຈັດການລົງ ແລະ ກຳນັດເຊື້ອຫາຂໍ້ ອີນັ້ນ, ຜູ້ຈັດການຕອບສະຫນອງລະບົບເຕັກໂນໂລຢີທີ່ມີປະສົດທິພາບ ແລະ ອົງການເຕັກໂນໂລຢີຕ່າງໆຕ້ອງການເພື່ອຄວາມຮູ້ຕ່າງໆຂອງຕອບສະຫນອງຄວາມຮູ້ຕ່າງໆໃນການພົດທະນາ ແລະ ສະໜັບສະໜູນການ ໂດຍຜ່ານພະຍາຍາມບໍ່ເຊົດແຍ່ງ, ມີຄວາມຮູ້ຕ່າງໆທີ່ມີຄວາມຮູ້ຕ່າງໆ ແລະ ຖືກສ້າງຂຶ້ນໃນຖືກຕ່າງໆທີ່ເປັນໄປໃດ້ເພື່ອປົກໃສ່ຄວາມປອດໄພຂອງລະບົບ ແລະປົກປ້ອງກັບຮູ້ຕ່າງໆທີ່ບໍ່ສາມາດເປ