Loading
ar ch de en es fr hi
it ja nl pl pt ru th
tr

ज़ेरॉक्स ने फ़्रीफ़्लो कोर में भेद्यता का समाधान किया

जेरॉक्स ने अपने FreeFlow Core प्रीप्रेस ऑटोमेशन प्लेटफॉर्म के लिए एक महत्वपूर्ण सुरक्षा अपडेट जारी किया है, जब Horizon3.ai ने दो गंभीर कमजोरियों का पता लगाया जो रिमोट कोड निष्पादन की अनुमति दे सकती थीं। कमजोरियां—CVE-2025-8356, एक पथ ट्रैवर्सल बग जिसे CVSS स्केल पर 9.8 रेट किया गया है, और CVE-2025-8355, एक XML इनपुट हैंडलिंग समस्या जिसे 7.5 रेट किया गया है—होराइजन3.ai के एक ग्राहक द्वारा असामान्य नेटवर्क गतिविधि की रिपोर्ट के बाद खोजी गईं। अन्वेषकों ने गतिविधि को सॉफ्टवेयर तक ट्रेस किया, शोषण के जोखिम की पुष्टि करते हुए।

"ज़ेरॉक्स हाल ही में हुए रिमोट कोड निष्पादन कमजोरियों से अवगत है... और हमारी कंपनी ने हमारे ग्राहकों के लिए एक सॉफ्टवेयर अपडेट उपलब्ध कराया है जो जोखिमों को कम करता है," कंपनी ने बिना देर किए संस्करण 8.0.5 में अपग्रेड करने का अनुरोध करते हुए कहा। Horizon3.ai के शोधकर्ता जिमी सेब्रिए ने चेतावनी दी कि "इन त्रुटियों का दुरुपयोग करना सरल है," सलाह दी कि जिन सिस्टम्स को अपडेट नहीं किया गया है, वे कम से कम पोर्ट 4004 पर JMF क्लाइंट सेवा की एक्सेस को सीमित करें। प्रिंट सर्वर अक्सर एंटरप्राइज नेटवर्क में गहरे एकीकृत होते हैं, इस कारण से कमजोरियों ने उन उद्योगों के लिए एक महत्वपूर्ण जोखिम प्रस्तुत किया जो बड़े पैमाने पर प्रिंट और पैकेजिंग संचालन के लिए फ्रीफ्लो कोर पर निर्भर करते हैं।

और जानें।

AI Generated

Listen to This Article

Published By: Pat McGrew
इस आलेख के लिए टिप्पणियाँ जोड़ें/देखें →


टिप्पणियाँ
user

Cookies collect information from your web browser to provide a better online experience. In inkish.news we use cookies. If you continue browsing we understand that you accept our cookies.