Splunk और Zoom ने अपने उत्पादों में मिली कई गंभीर सुरक्षा खामियों को ठीक करने के लिए तत्काल पैच जारी किए हैं, जिससे हमलावरों को डेटा और अकाउंट तक पहुंच मिल सकती थी।
मुख्य बिंदु (Key Takeaways)
- Zoom के Workplace क्लाइंट में 9.8 CVSS स्कोर वाली एक अत्यंत गंभीर खामी पाई गई है।
- Splunk के उत्पादों में कमांड बायपास और पाथ ट्रेवर्सल जैसी उच्च-स्तरीय कमजोरियां मिली हैं।
- इन खामियों का उपयोग हमलावर बिना प्रमाणीकरण (unauthenticated) के अकाउंट टेकओवर करने के लिए कर सकते हैं।
- दोनों कंपनियों ने उपयोगकर्ताओं को तुरंत सॉफ्टवेयर अपडेट करने की सलाह दी है।
साइबर सुरक्षा की दुनिया में इस सप्ताह एक बड़ी हलचल देखने को मिली है, जब दो दिग्गज तकनीकी कंपनियों—Splunk और Zoom—ने अपने सॉफ्टवेयर में मौजूद कई गंभीर और उच्च-स्तरीय सुरक्षा खामियों (vulnerabilities) को स्वीकार किया और उन्हें ठीक करने के लिए पैच जारी किए। ये खामियां इतनी संवेदनशील हैं कि यदि इनका फायदा उठाया जाता, तो हमलावर संवेदनशील डेटा चुरा सकते थे और उपयोगकर्ता के खातों पर पूर्ण नियंत्रण प्राप्त कर सकते थे।
Zoom: अकाउंट टेकओवर का बड़ा खतरा
Zoom द्वारा जारी किए गए चार सुरक्षा परामर्शों में सबसे चिंताजनक CVE-2026-53412 है, जिसे 9.8 CVSS स्कोर के साथ 'क्रिटिकल' श्रेणी में रखा गया है। यह खामी विशेष रूप से Windows के लिए Zoom Workplace और Workplace VDI Client को प्रभावित करती है। सबसे भयावह बात यह है कि एक रिमोट, अन-ऑथेंटिकेटेड हमलावर इस कमजोरी का उपयोग करके सीधे यूजर का अकाउंट हैक (Account Takeover) कर सकता है। इसके अलावा, Zoom ने तीन अन्य उच्च-स्तरीय खामियों को भी ठीक किया है, जिनमें 'प्रिविलेज एलीवेशन' (Privilege Elevation) और 'रेस कंडीशन' (Race Condition) जैसी समस्याएं शामिल हैं, जो हमलावरों को सिस्टम में अधिक अधिकार दिलाने में मदद कर सकती हैं।
Splunk: डेटा और क्रेडेंशियल पर खतरा
वहीं दूसरी ओर, डेटा एनालिटिक्स दिग्गज Splunk ने भी अपनी सुरक्षा स्थिति पर अपडेट जारी किया है। Splunk के पांच परामर्शों में से तीन सीधे उसके उत्पादों से संबंधित हैं। इनमें CVE-2026-20296 (कमांड सेफगार्ड्स बायपास) और CVE-2026-20297 (पाथ ट्रेवर्सल) जैसी उच्च-स्तरीय खामियां शामिल हैं। यदि कोई हमलावर इन कमजोरियों का फायदा उठाता है, तो वह न केवल संवेदनशील क्रेडेंशियल (पासवर्ड आदि) तक पहुंच सकता है, बल्कि एप्लिकेशन डायरेक्टरी के बाहर फाइलें लिखने और संग्रहीत क्रेडेंशियल हैश को देखने में भी सक्षम हो सकता है। Splunk ने अपने एंटरप्राइज वर्जन्स (10.4.1, 10.2.5, आदि) के माध्यम से इन समस्याओं का समाधान कर दिया है।
सुरक्षा विशेषज्ञों की राय और प्रभाव
हालांकि, राहत की बात यह है कि वर्तमान में Splunk या Zoom की ओर से ऐसी कोई रिपोर्ट नहीं मिली है कि इन खामियों का सक्रिय रूप से 'इन द वाइल्ड' (वास्तविक हमलों में) उपयोग किया जा रहा है। फिर भी, साइबर सुरक्षा विशेषज्ञों का मानना है कि इस तरह की 'क्रिटिकल' खामियां हमलावरों के लिए एक खुला दरवाजा खोल देती हैं। आपूर्ति श्रृंखला (Supply Chain) की सुरक्षा के लिहाज से भी यह महत्वपूर्ण है, क्योंकि Splunk ने अपने पैच में OpenSSL और Golang जैसी तृतीय-पक्ष लाइब्रेरी की खामियों को भी संबोधित किया है।