সিসকো একাধিক পণ্যের উপর প্রভাব ফেলছে এমন RCE অনুতাপ সম্পর্কে সতর্ক করে৷

সিসকো একটি সমালোচনামূলক রিমোট কোড এক্সিকিউশন (আরসিই) দুর্বলতার বিষয়ে একটি নিরাপত্তা পরামর্শ জারি করেছে, ডাব করা হয়েছে “অনুশোচনা,” যে একাধিক পণ্য প্রভাবিত করে।

CVE-2024-6387 হিসাবে ট্র্যাক করা দুর্বলতা, কোয়ালিস থ্রেট রিসার্চ ইউনিট 1 জুলাই, 2024-এ প্রকাশ করেছিল। এটি glibc-ভিত্তিক লিনাক্স সিস্টেমে OpenSSH সার্ভারকে (sshd) প্রভাবিত করে এবং অননুমোদিত আক্রমণকারীদের রুট অ্যাক্সেস পেতে অনুমতি দেওয়ার সম্ভাবনা রয়েছে। প্রভাবিত সিস্টেমে।

দুর্বলতার বিবরণ

regreSSHion দুর্বলতা হল একটি পুরানো ত্রুটির রিগ্রেশন (CVE-2006-5051) যা OpenSSH সংস্করণ 8.5p1-এ পুনঃপ্রবর্তন করা হয়েছিল, যা অক্টোবর 2020 এ প্রকাশিত হয়েছিল।

সম্পর্কে জানতে আমাদের বিনামূল্যের ওয়েবিনারে যোগ দিন ধীর DDoS আক্রমণের বিরুদ্ধে লড়াই করাআজ একটি বড় হুমকি.

ত্রুটিটি sshd-এর SIGALRM হ্যান্ডলারে একটি রেস শর্ত জড়িত, যা এমন ফাংশনগুলিকে কল করে যা অ্যাসিঙ্ক-সিগন্যাল-নিরাপদ, যেমন syslog().

একজন আক্রমণকারী একাধিক সংযোগ খুলে এবং LoginGraceTime সময়ের মধ্যে প্রমাণীকরণে ব্যর্থ হয়ে, দুর্বল সংকেত হ্যান্ডলারকে অ্যাসিঙ্ক্রোনাসভাবে ট্রিগার করে এটিকে কাজে লাগাতে পারে।

সিসকো আছে বেশ কিছু পণ্য চিহ্নিত করা হয়েছে এর দ্বারা প্রভাবিত বিভিন্ন বিভাগ জুড়ে দুর্বলতা.

প্রভাবিত ডিভাইসের সম্পূর্ণ সুযোগ নির্ধারণের জন্য কোম্পানি সক্রিয়ভাবে তার পণ্য লাইন তদন্ত করছে। নিম্নলিখিত সারণী প্রভাবিত পণ্য এবং তাদের নিজ নিজ সিসকো বাগ আইডি তালিকা করে:

পণ্য তালিকা পণ্যের নাম সিসকো বাগ আইডি স্থির রিলিজ উপলব্ধতা
নেটওয়ার্ক এবং বিষয়বস্তু নিরাপত্তা ডিভাইস অ্যাডাপটিভ সিকিউরিটি অ্যাপ্লায়েন্স (ASA) সফটওয়্যার CSCwk61618
ফায়ারপাওয়ার ম্যানেজমেন্ট সেন্টার (FMC) সফটওয়্যার CSCwk61618
ফায়ারপাওয়ার থ্রেট ডিফেন্স (এফটিডি) সফটওয়্যার CSCwk61618
FXOS ফায়ারপাওয়ার চ্যাসিস ম্যানেজার CSCwk62297
আইডেন্টিটি সার্ভিস ইঞ্জিন (ISE) CSCwk61938
নিরাপদ নেটওয়ার্ক বিশ্লেষণ CSCwk62315
নেটওয়ার্ক ম্যানেজমেন্ট এবং প্রভিশনিং ক্রসওয়ার্ক ডেটা গেটওয়ে CSCwk62311 7.0.0 (আগস্ট 2024)
সাইবার ভিশন CSCwk62289
ডিএনএ স্পেস সংযোগকারী CSCwk62273
প্রাইম ইনফ্রাস্ট্রাকচার CSCwk62276
স্মার্ট সফটওয়্যার ম্যানেজার অন-প্রেম CSCwk62288
ভার্চুয়ালাইজড ইনফ্রাস্ট্রাকচার ম্যানেজার CSCwk62277
রাউটিং এবং স্যুইচিং – এন্টারপ্রাইজ এবং পরিষেবা প্রদানকারী ASR 5000 সিরিজ রাউটার CSCwk62248
Nexus 3000 সিরিজ সুইচ CSCwk61235
Nexus 9000 সিরিজ স্বতন্ত্র NX-OS মোডে সুইচ করে CSCwk61235
ইউনিফাইড কম্পিউটিং ইন্টারসাইট ভার্চুয়াল অ্যাপ্লায়েন্স CSCwk63145
ভয়েস এবং ইউনিফাইড কমিউনিকেশন ডিভাইস জরুরী প্রতিক্রিয়াকারী CSCwk63694
ইউনিফাইড কমিউনিকেশনস ম্যানেজার CSCwk62318
ইউনিফাইড কমিউনিকেশন ম্যানেজার আইএম এবং উপস্থিতি পরিষেবা CSCwk63634
ঐক্য সংযোগ CSCwk63494
ভিডিও, স্ট্রিমিং, টেলিপ্রেজেন্স এবং ট্রান্সকোডিং ডিভাইস সিসকো মিটিং সার্ভার CSCwk62286 SMU – CMS 3.9.2 (আগস্ট 2024)

প্রশমন এবং সুপারিশ

সিসকো শোষণের ঝুঁকি কমাতে বিভিন্ন পদক্ষেপের সুপারিশ করে:

  • SSH অ্যাক্সেস সীমাবদ্ধ করুন: সীমা SSH অ্যাক্সেস শুধুমাত্র বিশ্বস্ত হোস্টদের কাছে। SSH পরিষেবাগুলিতে অননুমোদিত অ্যাক্সেস রোধ করতে অবকাঠামো অ্যাক্সেস নিয়ন্ত্রণ তালিকা (ACLs) প্রয়োগ করে এটি অর্জন করা যেতে পারে।
  • OpenSSH আপগ্রেড করুন: OpenSSH (9.8p1) এর সর্বশেষ প্যাচ করা সংস্করণে আপগ্রেড করুন যত তাড়াতাড়ি এটি লিনাক্স ডিস্ট্রিবিউশনের প্যাকেজ সংগ্রহস্থলে উপলব্ধ হবে।
  • লগইনগ্রেসটাইম সামঞ্জস্য করুন: স্থির কর LoginGraceTime রেস কন্ডিশন রোধ করার জন্য sshd কনফিগারেশন ফাইলে 0-তে প্যারামিটার, যদিও সমস্ত সংযোগ স্লট দখল হয়ে গেলে এটি পরিষেবা অস্বীকার করতে পারে[1][6][7].

সিসকো প্রোডাক্ট সিকিউরিটি ইনসিডেন্ট রেসপন্স টিম (PSIRT) জানে যে এই দুর্বলতার জন্য একটি প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট কোড উপলব্ধ। যাইহোক, শোষণের জন্য কাস্টমাইজেশন প্রয়োজন, এবং দূষিত ব্যবহারের কোন রিপোর্ট নেই।

Cisco প্রভাবের জন্য সমস্ত পণ্য এবং পরিষেবার মূল্যায়ন চালিয়ে যাচ্ছে এবং নতুন তথ্য উপলব্ধ হওয়ার সাথে সাথে পরামর্শটি আপডেট করবে।

regreSSHion দুর্বলতা সিসকো পণ্যের বিস্তৃত পরিসরের জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে।

গ্রাহকদের সিস্কোর সুপারিশগুলি অনুসরণ করার জন্য এবং তাদের সিস্টেমগুলিকে সম্ভাব্য শোষণ থেকে রক্ষা করার জন্য প্রয়োজনীয় প্যাচ এবং প্রশমন প্রয়োগ করার জন্য অনুরোধ করা হচ্ছে।

"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo

Source link

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

Raytahost Facebook Sharing Powered By : Raytahost.com