ইউএস সরকার গুরুত্বপূর্ণ উইন্ডোজ সার্ভার নিরাপত্তা সমস্যার সমাধানের নির্দেশ দিয়েছে
CISA তার KEV ক্যাটালগে সমালোচনামূলক WSUS বাগ CVE-2025-59287 যোগ করেছে। 2,800 টিরও বেশি WSUS সার্ভারে প্রকৃত আক্রমণের রিপোর্টের পরে মাইক্রোসফ্ট একটি জরুরি সমাধান প্রকাশ করেছে; সংস্থাগুলিকে 14 নভেম্বর পর্যন্ত সংশোধন করতে হবে। ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) তার পরিচিত শোষণযোগ্য দুর্বলতার (কেইভি) ক্যাটালগে একটি নতুন বাগ যুক্ত করেছে, ফেডারেল এজেন্সিগুলিকে বাস্তব-বিশ্বের অপব্যবহারের বিষয়ে সতর্ক করে এবং তাদের প্যাচ করার জন্য তিন সপ্তাহ সময় দেয়৷ মাইক্রোসফ্ট সম্প্রতি উইন্ডোজ সার্ভার আপডেট সার্ভিস (WSUS) টুলে পাওয়া একটি “অবিশ্বস্ত ডেটা ডিসিরিয়ালাইজেশন” দুর্বলতা ঠিক করতে একটি জরুরি প্যাচ প্রকাশ করেছে। আইটি অ্যাডমিনিস্ট্রেটরদের তাদের নেটওয়ার্কে কম্পিউটারের প্যাচগুলি পরিচালনা করার অনুমতি দেয়। দুর্বলতা, CVE-2025-59287 হিসাবে ট্র্যাক করা হয়েছে, এর তীব্রতা রেটিং 9.8/10 (গুরুত্বপূর্ণ) কারণ এটি রিমোট কোড এক্সিকিউশন (RCE) আক্রমণের অনুমতি দেয় বলে মনে হয়। এটি ব্যবহারকারীর ইন্টারঅ্যাকশন ছাড়াই কম পরিশীলিত আক্রমণে অপব্যবহার করা যেতে পারে, যা অপ্রমাণিত, সুবিধাবিহীন আক্রমণকারীদের সিস্টেমের সুবিধার সাথে দূষিত কোড চালানোর অনুমতি দেয়। তাত্ত্বিকভাবে, এটি তাদের অন্যান্য WSUS সার্ভারগুলিকে প্রসারিত এবং সংক্রামিত করার অনুমতি দেবে। আপনি প্যাচ মঙ্গলবার ফিক্স পছন্দ করতে পারে. সমস্যাটি প্রথম 2025 সালের অক্টোবরে ক্রমবর্ধমান প্যাচ মঙ্গলবার আপডেটে সম্বোধন করা হয়েছিল, কিন্তু প্রকৃত আক্রমণের খবর প্রকাশিত হওয়ার পর থেকে, মাইক্রোসফ্ট একটি জরুরি সমাধানও প্রকাশ করেছে। তারপর থেকে, বেশ কয়েকটি নিরাপত্তা সংস্থা আক্রমণে দুর্বলতার শোষণের প্রমাণ খুঁজে পেয়েছে। উদাহরণস্বরূপ, হান্ট্রেস ডিফল্ট পাবলিক পোর্টে (8530/TCP এবং 8531/TCP) WSUS দৃষ্টান্তগুলি আক্রমণ করতে দেখেছে এবং অন্যদিকে চোখের নিরাপত্তা, তার অন্তত একজন ক্লায়েন্ট সফলভাবে আপস করতে দেখেছে। তার নিরাপত্তা উপদেষ্টাতে, মাইক্রোসফ্ট দুর্বলতাকে “শোষিত হওয়ার সম্ভাবনা বেশি,” “সর্বজনীনভাবে প্রকাশ করা হয়নি” এবং “শোষণযোগ্য নয়” বলে অবিরত বলেছে। শ্যাডোসার্ভার ফাউন্ডেশন, একটি ইন্টারনেট ওয়াচডগ গ্রুপ যা বিভিন্ন দুর্বলতার শোষণগুলিকে ট্র্যাক করে, দাবি করে যে ডিফল্ট পোর্টে নেটওয়ার্কে WSUS খোলার 2,800 টিরও বেশি উদাহরণ রয়েছে। তাদের মধ্যে কিছু সম্ভবত ইতিমধ্যে স্থির করা হয়েছে, তাই আক্রমণের পৃষ্ঠ সম্ভবত তার চেয়ে একটু ছোট। CISA এখন KEV-তে CVE-2025-59287 যোগ করেছে, ফেডারেল সিভিল এনফোর্সমেন্ট ব্রাঞ্চ (FCEB) এজেন্সিগুলিকে 14 ই নভেম্বর পর্যন্ত প্রভাবিত পণ্যটিকে প্যাচ বা সম্পূর্ণভাবে ব্যবহার বন্ধ করার জন্য সময় দিয়েছে৷ আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! Bleeping Computer এর মাধ্যমে যেকোনো বাজেটের জন্য সেরা অ্যান্টিভাইরাস। বাস্তব বিশ্বের পরীক্ষা এবং তুলনার উপর ভিত্তি করে আমাদের সেরা বাছাই। Google News-এ TechRadar অনুসরণ করুন এবং আপনার ফিডে আমাদের বিশেষজ্ঞের খবর, পর্যালোচনা এবং মতামত পেতে আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, রিভিউ, আনবক্সিং ভিডিওর জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন।
প্রকাশিত: 2025-10-28 22:27:00
উৎস: www.techradar.com
