মাইক্রোসফ্ট তার ‘সবচেয়ে বড়’ নিরাপত্তা বাগগুলির একটি ঠিক করেছে – এখানে যা ঘটেছে তা হল৷
CVE-2025-55315 Kestrel ASP.NET কোর ওয়েব সার্ভারে HTTP অনুরোধ পাচারের অনুমতি দেয়। আক্রমণকারীরা নিয়ন্ত্রণগুলি বাইপাস করতে পারে, শংসাপত্রগুলিতে অ্যাক্সেস পেতে পারে, ফাইলগুলি পরিবর্তন করতে পারে বা সার্ভার ক্র্যাশ করতে পারে। মাইক্রোসফ্ট দুর্বলতা মোকাবেলায় .NET এবং ভিজ্যুয়াল স্টুডিওর প্রভাবিত সংস্করণগুলির জন্য আপডেট প্রকাশ করেছে। মাইক্রোসফ্ট নিশ্চিত করেছে যে এটি সম্প্রতি তার ASP.NET কোর পণ্যকে জর্জরিত “সর্বোচ্চ” দুর্বলতা সংশোধন করেছে। একটি “HTTP অনুরোধ চোরাচালান বাগ” হিসাবে বর্ণনা করা হয়েছে, দুর্বলতাটি CVE-2025-55315 হিসাবে ট্র্যাক করা হয়েছে এবং এর তীব্রতা রেটিং 9.9/10 (গুরুত্বপূর্ণ) রয়েছে৷ এটি Kestrel ASP.NET কোর ওয়েব সার্ভারকে প্রভাবিত করে এবং অপ্রমাণিত আক্রমণকারীদের মূল অনুরোধে সেকেন্ডারি HTTP অনুরোধগুলিকে “ফরওয়ার্ড” করার অনুমতি দেয়। আপনি হয়তো পছন্দ করতে পারেন কিভাবে স্মাগলিং আপডেট করতে হয় আক্রমণকারীদের বিভিন্ন নিরাপত্তা ব্যবস্থা বাইপাস করতে সাহায্য করতে পারে; ব্যাখ্যা করা হয়েছিল: “একজন আক্রমণকারী যে সফলভাবে এই দুর্বলতাকে কাজে লাগিয়েছে সে সংবেদনশীল তথ্য যেমন অন্যান্য ব্যবহারকারীর শংসাপত্র (গোপনীয়তা) দেখতে পারে এবং লক্ষ্য সার্ভারে একটি ফাইলের বিষয়বস্তুতে পরিবর্তন করতে পারে (সততা), এবং তারা একটি সার্ভার ক্র্যাশ (উপলব্ধতা) ঘটাতে পারে,” মাইক্রোসফ্ট তার নিরাপত্তা পরামর্শে ব্যাখ্যা করেছে৷ আপনি কোন সংস্করণগুলি ব্যবহার করেন তার উপর নির্ভর করে, সম্ভাব্য আক্রমণ থেকে আপনার অবকাঠামো রক্ষা করার বিভিন্ন উপায় রয়েছে৷ যারা .NET 8 বা তার পরে ব্যবহার করছেন তাদের Microsoft Update থেকে .NET আপডেট ইনস্টল করা উচিত এবং যারা .NET 2.3 ব্যবহার করছে তাদের Microsoft.AspNet.Server.Kestrel.Core-এর জন্য প্যাকেজ রেফারেন্সটি সংস্করণ 2.3.6-এ আপডেট করা উচিত, তারপর অ্যাপ্লিকেশনটি পুনরায় কম্পাইল করুন এবং পুনরায় ব্যবহার করুন। যারা একটি স্বতন্ত্র/একক ফাইল অ্যাপ্লিকেশন ব্যবহার করছেন তাদের উচিত .NET আপডেট ইনস্টল করা, পুনরায় কম্পাইল করা এবং পুনরায় স্থাপন করা। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! Microsoft এছাড়াও Microsoft Visual Studio 2022, ASP.NET Core 2.3, ASP.NET Core 8.0 এবং ASP.NET Core 9.0, পাশাপাশি ASP.NET অ্যাপ্লিকেশন কোর 2.x এর জন্য Microsoft.AspNetCore.Server.Kestrel.Core প্যাকেজের জন্য নিরাপত্তা আপডেট প্রকাশ করেছে। GitHub-এ, .NET সিকিউরিটি টেকনিক্যাল প্রোগ্রাম ম্যানেজার ব্যারি ডোরেন্স বলেছেন, বাগ স্কোর “উচ্চের কাছাকাছি কোথাও হবে না” কিন্তু স্কোরগুলি ASP.NET-এর উপরে নির্মিত অ্যাপ্লিকেশনগুলিকে কীভাবে বাগ প্রভাবিত করতে পারে তার উপর ভিত্তি করে, তাই এটি প্রতিটি পৃথক অ্যাপে আসে: “আমরা জানি না কী সম্ভব কারণ আপনি কীভাবে আপনার অ্যাপ লিখেছেন তার উপর নির্ভর করে,” তিনি বলেছিলেন। “সুতরাং আমরা সবচেয়ে খারাপ সম্ভাব্য ক্ষেত্রে বিবেচনা করে স্কোর পাই, একটি নিরাপত্তা বৈশিষ্ট্য বাইপাস যা সুযোগ পরিবর্তন করে।” “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, পর্যালোচনা, আনবক্সিং ভিডিওগুলির জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন। আপনি পছন্দ করতে পারেন
প্রকাশিত: 2025-10-20 22:27:00
উৎস: www.techradar.com
