ক্রিটিক্যাল উইন্ডোজ লাইসেন্সিং বাগ – এবং আরও দুটি আক্রমণের অধীনে – শীর্ষ প্যাচ মঙ্গলবার • রেজিস্টার

প্যাচ মঙ্গলবার আপনার মাইক্রোসফ্ট সিস্টেম প্রশাসকের ডায়েরি সাফ করুন: রেডমন্ডের জুলাই প্যাচ মঙ্গলবারে ফিক্সের বান্ডিলটি একটি বিভ্রান্তিকর, সক্রিয় শোষণের অধীনে কমপক্ষে দুটি বাগ সহ।

মঙ্গলবারের সফ্টওয়্যার আপডেটগুলি 130 টিরও বেশি মাইক্রোসফ্ট সিভিইকে ঠিকানা দেয়৷

সক্রিয় শোষণের অধীনে নিশ্চিতভাবে দুটি দুর্বলতার মধ্যে প্রথমটি – CVE-2024-38080 – একটি উইন্ডোজ হাইপার-ভি উচ্চতা বিশেষাধিকার ত্রুটির একটি 7.8-এর মধ্যে 10-এর মধ্যে CVSS রেটিং, যা মাইক্রোসফ্ট “গুরুত্বপূর্ণ” বলে মনে করেছে।

আমরা জানি না এটির কতটা ব্যাপক শোষণ, যদিও মাইক্রোসফ্ট নোট করে যে “একজন আক্রমণকারী যে সফলভাবে এই দুর্বলতাকে কাজে লাগাতে পারে সে সিস্টেমের সুবিধা পেতে পারে।” এছাড়াও, জিরো ডে ইনিশিয়েটিভের ডাস্টিন চাইল্ডস হিসাবে চিহ্নিত করা, এই শোষণ ransomware জন্য বেশ দরকারী প্রমাণিত হবে. আপনি যদি হাইপার-ভি চালাচ্ছেন তবে এই আপডেটটি পরীক্ষা করুন এবং স্থাপন করুন।

রেডমন্ড একটি প্যাচ পুশ করার আগে দুর্বৃত্তদের দ্বারা খুঁজে পাওয়া এবং শোষিত হিসাবে তালিকাভুক্ত দ্বিতীয় বাগটি হল একটি উইন্ডোজ MSHTML প্ল্যাটফর্ম স্পুফিং দুর্বলতা হিসাবে ট্র্যাক করা CVE-2024-38112. এমএসএইচটিএমএল (ওরফে ট্রাইডেন্ট) হল ইন্টারনেট এক্সপ্লোরারের জন্য মাইক্রোসফটের মালিকানাধীন ব্রাউজার ইঞ্জিন, এবং এটি একটি 7.5 সিভিএসএস তীব্রতা স্কোর পেয়েছে।

এটি ব্যবহার করার জন্য ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন। রেডমন্ড যেমন ব্যাখ্যা করেছেন: “একজন আক্রমণকারীকে শিকারকে একটি দূষিত ফাইল পাঠাতে হবে যা শিকারকে কার্যকর করতে হবে।” চেক পয়েন্ট রিসার্চের সাথে হাইফেই লি মাইক্রোসফ্টকে ত্রুটিটি আবিষ্কার করেছে এবং রিপোর্ট করেছে।

এর শোষণের ফলাফল অস্পষ্ট, যদিও এটি মনে হয় যে এটি তথ্য বা সম্পদের মতো কিছু ভুল ব্যক্তির কাছে প্রকাশ করে। দেরীতে সফল সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের প্রবণতার পরিপ্রেক্ষিতে – এবং মাইক্রোসফ্ট ইতিমধ্যে এই CVE-এর শোষণ সনাক্ত করেছে – আমরা বারবার দেখেছি যে ব্যবহারকারীদের ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করা খুবই সহজ। এইভাবে, আপনার পরবর্তী খারাপ ক্লিক CVE-2024-38112 ট্রিগার করার আগে এটি প্যাচ করুন।

দুটি CVE বাগগুলির মধ্যে প্রথমটি সর্বজনীনভাবে প্রকাশ করা হয়েছে কিন্তু সর্বজনীনভাবে শোষণ করা হয়নি CVE-2024-35264 – .NET এবং ভিজ্যুয়াল স্টুডিওতে দূরবর্তী কোড কার্যকর করার দুর্বলতা। এটিকে কাজে লাগানোর জন্য, একজন আক্রমণকারীকে অনুপযুক্ত ডেটা অ্যাক্সেসের অনুমতি দেওয়ার জন্য একটি রেসের শর্ত প্ররোচিত করতে হবে। কিন্তু তারা রিমোট কোড এক্সিকিউশন (RCE) অর্জন করতে এটি ব্যবহার করতে পারে।

রেডমন্ডের মতে: “একজন আক্রমণকারী একটি http/3 স্ট্রীম বন্ধ করে এটিকে কাজে লাগাতে পারে যখন অনুরোধের বডিটি প্রক্রিয়া করা হচ্ছে যার ফলে একটি রেসের অবস্থা তৈরি হয়।” মাইক্রোসফটের নিজস্ব রাডেক জিকমুন্ড এই ত্রুটি খুঁজে পেয়েছে।

দ্বিতীয় পরিচিত কিন্তু শোষিত না বাগ – CVE-2024-37985 – আর্ম-ভিত্তিক রেডমন্ড অপারেটিং সিস্টেমকে প্রভাবিত করে এবং এটি একটি 5.9 সিভিএসএস রেটিং অর্জন করেছে। এটা সাইড-চ্যানেল আক্রমণ 2023 থেকে ডাব করা ফেচবেঞ্চ যে গোপন তথ্য ফাঁস অপব্যবহার করা যেতে পারে.

পাঁচটি সমালোচনামূলক মাইক্রোসফ্ট সিভিই

অবশিষ্ট মাইক্রোসফ্ট সিভিইগুলির মধ্যে পাঁচটি গুরুতর তীব্রতা এবং এর মধ্যে তিনটি – CVE-2024-38074, CVE-2024-38076 এবং CVE-2024-38077 – উইন্ডোজ রিমোট ডেস্কটপ লাইসেন্সিং সার্ভিসে 9.8-রেটেড RCE বাগ। রেডমন্ড তিনটিকেই “শোষণের সম্ভাবনা কম” বলে বর্ণনা করেছেন।

CVE-2024-38077 সংক্রান্ত জিরো ডে ইনিশিয়েটিভ-এর চাইল্ডসের পরামর্শ হল “এটির শোষণ সোজা হওয়া উচিত, কারণ যে কোনও অননুমোদিত ব্যবহারকারী তাদের কোডটি কেবল প্রভাবিত সার্ভারে একটি দূষিত বার্তা প্রেরণের মাধ্যমে কার্যকর করতে পারে।”

তিনি এই সার্ভারগুলি ইন্টারনেটে অ্যাক্সেসযোগ্য নয় তা নিশ্চিত করার পরামর্শ দিয়েছেন। “যদি এই সার্ভারগুলির একটি গুচ্ছ ইন্টারনেট-সংযুক্ত হয়, আমি শীঘ্রই শোষণ আশা করব,” চাইল্ডস সতর্ক করে দিয়েছিল। “এখন আপনার সার্ভারগুলিকে অডিট করার জন্য একটি ভাল সময় যাতে তারা কোনও অপ্রয়োজনীয় পরিষেবা চালাচ্ছে না।”

অন্যান্য দুটি সমালোচনামূলক মাইক্রোসফ্ট বাগ অন্তর্ভুক্ত CVE-2024-38060 – উইন্ডোজ ইমেজিং কম্পোনেন্টে একটি 8.8-রেটেড RCE যা কোনো প্রমাণীকৃত ব্যবহারকারী একটি সার্ভারে একটি দূষিত TIFF ফাইল আপলোড করে শোষণ করতে পারে।

এছাড়াও লক্ষণীয় CVE-2024-38023 – মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভারে একটি 7.2-রেটেড ত্রুটি যা RCE-এর দিকে নিয়ে যেতে পারে। “সাইটের মালিকের অনুমতি সহ একজন প্রমাণীকৃত আক্রমণকারী নির্বিচারে কোড ইনজেক্ট করতে এবং SharePoint সার্ভারের প্রসঙ্গে এই কোডটি কার্যকর করতে দুর্বলতা ব্যবহার করতে পারে,” রেডমন্ড ব্যাখ্যা করেছেন।

অ্যাডোব হালকা করে

Adobe এর মাসিক প্যাচ ডাম্প মাত্র তিনটি পণ্য এবং সাতটি CVE-কে সম্বোধন করে – যার কোনটিই অপরাধীদের দ্বারা খুঁজে পাওয়া যায় নি এবং শোষিত হয়নি বলে মনে হয়।

এটাই ভালো খবর। খারাপ খবর হল সাতটির মধ্যে ছয়টি জটিল বাগ যা ইচ্ছাকৃত কোড কার্যকর করতে পারে।

আজকের আপডেটগুলি একটি গুরুতর দুর্বলতার সমাধান করে – CVE-2024-34123 – ইন Adobe Premiere Proএবং অন্যান্য চারটি গুরুতর ত্রুটি – CVE-2024-20781, CVE-2024-20782, CVE-2024-20783, CVE-2024-20785 – মধ্যে ইনডিজাইন. জন্য প্যাচ অ্যাডোব ব্রিজ দুটি দুর্বলতা ঠিক করুন – যার একটি (CVE-2024-34139) সমালোচনামূলক রেট করা হয়েছে এবং অন্যটি (CVE-2024-34140) গুরুত্বপূর্ণ কারণ এটি মেমরি ফাঁস হতে পারে৷

SAP নিরাপত্তা নোট

SAP 18টি নতুন এবং আপডেট করা প্যাচ প্রকাশ করেছে, যার মধ্যে দুটি উচ্চ-অগ্রাধিকার সংশোধন করা হয়েছে।

নিরাপত্তা নোট #3483344 গুচ্ছের মধ্যে সবচেয়ে সমালোচনামূলক। এটি SAP প্রোডাক্ট ডিজাইন কস্ট এস্টিমেটিং (PDCE) তে একটি অনুপস্থিত অনুমোদন চেক দুর্বলতা যা 7.7 CVSS স্কোর অর্জন করেছে।

“এসএপি পিডিসিই-তে একটি দূরবর্তী-সক্ষম ফাংশন মডিউল একজন দূরবর্তী আক্রমণকারীকে জেনেরিক টেবিলের ডেটা পড়তে দেয় এবং এইভাবে সিস্টেমের গোপনীয়তাকে উচ্চ ঝুঁকিতে রাখে,” ওনাপসিস রিসার্চ ল্যাবস এসএপি নিরাপত্তা গবেষক টমাস ফ্রিটস সতর্ক করা. “প্যাচ দুর্বল ফাংশন মডিউল নিষ্ক্রিয় করে।”

Fortinet ত্রুটি সংশোধন করে

Fortinet ট্র্যাক করা একটি ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতা সংশোধন করেছে৷ CVE-2024-26006 FortiOS এবং FortiProxy-এর ওয়েব SSL VPN UI-এ। এটি “একটি দূরবর্তী অননুমোদিত আক্রমণকারীকে সামাজিক প্রকৌশলের মাধ্যমে একটি ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ করার অনুমতি দিতে পারে লক্ষ্যযুক্ত ব্যবহারকারীকে একটি দূষিত সাম্বা সার্ভার বুকমার্ক করার জন্য, তারপর বুকমার্কটি খুলতে পারে,” বিক্রেতা সতর্ক করেছেন৷

infosec সাজসরঞ্জাম এছাড়াও প্যাচ CVE-2024-26015 FortiOS এবং FortiProxy আইপি ঠিকানা যাচাইকরণ বৈশিষ্ট্যে। এটি একটি বাগ যা একটি অপ্রমাণিত আক্রমণকারী দ্বারা বিশেষভাবে তৈরি করা অনুরোধগুলি ব্যবহার করে আইপি ব্লকলিস্টকে বাইপাস করার জন্য অপব্যবহার করা যেতে পারে৷

সিট্রিক্স পার্টিতে যোগ দেয়

Citrix একটি CVE-2024-6151 এবং CVE-2024-6286 – উভয়ই 8.5-রেটেড প্রিভিলেজ-এস্কেলেশন ত্রুটিগুলিকে সম্বোধন করেছে উইন্ডোজ ভার্চুয়াল ডেলিভারি এজেন্ট এবং সিট্রিক্স ওয়ার্কস্পেস অ্যাপ – এটি একটি স্বল্প-সুবিধাপ্রাপ্ত ব্যবহারকারীকে সিস্টেমের বিশেষাধিকার পেতে অনুমতি দিতে পারে।

Citrix Workspace অ্যাপ হল ভার্চুয়াল ডেস্কটপ এবং অ্যাপগুলির জন্য ক্লায়েন্ট এবং অনেকগুলি-অত্যন্ত-কঠোরভাবে পরিচালিত এন্ডপয়েন্টগুলিতে স্থাপন করা হয়, এটি একটি বাগ আপনার মনোযোগের যোগ্য করে তোলে৷

এবং…অ্যান্ড্রয়েড

জুলাই প্যাচ পার্টিকে রাউন্ড আউট করে, গুগল 27টি CVE-এর জন্য প্যাচ প্রকাশ করেছে অ্যান্ড্রয়েড. গুচ্ছ সবচেয়ে খারাপ হয় CVE-2024-31320 – ফ্রেমওয়ার্ক কম্পোনেন্টে একটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা যা বিশেষাধিকারের স্থানীয় বৃদ্ধির দিকে নিয়ে যেতে পারে যার কোনো অতিরিক্ত কার্যকরী সুবিধার প্রয়োজন নেই। ®

Source link

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

Raytahost Facebook Sharing Powered By : Raytahost.com