QNAP তার উইন্ডোজ ব্যাকআপ সফ্টওয়্যারে একটি গুরুতর বাগ সম্পর্কে সতর্ক করে, তাই এখনই এটি আপডেট করুন৷
CVE-2025-55315 একটি ASP.NET কোর দুর্বলতা (Severity 9.9/10) যা HTTP অনুরোধ পাচারের অনুমতি দেয়। QNAP NetBak PC Agent ব্যবহারকারীদের প্রভাবিত ASP.NET কোর উপাদানগুলি প্যাচ করার জন্য অনুরোধ করছে। .NET 8.0 রানটাইম পুনরায় ইনস্টল করে বা ম্যানুয়ালি ইনস্টল করার মাধ্যমে আপডেটগুলি পাওয়া যাচ্ছে।
QNAP তার গ্রাহকদের তাদের NetBak PC Agent ইনস্টলেশনগুলিকে সুরক্ষিত করার জন্য একটি গুরুত্বপূর্ণ ASP.NET কোর দুর্বলতা প্যাচ করার জন্য সতর্ক করছে। NAS ডিভাইস প্রস্তুতকারক জানিয়েছে যে মাইক্রোসফ্ট সম্প্রতি ASP.NET কোরকে প্রভাবিত করে এমন একটি বাগ প্রকাশ করেছে যা “আক্রমণকারীকে HTTP অনুরোধ পাচার করে নিরাপত্তা ব্যবস্থা বাইপাস করার অনুমতি দিতে পারে।” এটি Kestrel ASP.NET কোর ওয়েব সার্ভারকে প্রভাবিত করে এবং প্রমাণীকরণবিহীন আক্রমণকারীদের মূল অনুরোধে সেকেন্ডারি HTTP অনুরোধগুলিকে “ফরোয়ার্ড” করার অনুমতি দেয় – এবং এটিকে ASP.NET কোরের একটি “সর্বোচ্চ ঝুঁকিপূর্ণ” দুর্বলতা হিসাবে বর্ণনা করা হয়েছে।
আপডেট করার জন্য দুটি পদ্ধতি রয়েছে। “যদি সফলভাবে শোষণ করা হয়, তাহলে একজন প্রমাণীকৃত আক্রমণকারী একটি ওয়েব সার্ভারে বিশেষভাবে তৈরি করা HTTP অনুরোধ পাঠাতে পারে, যার ফলে সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস, সার্ভার ফাইলগুলির পরিবর্তন বা পরিষেবা বন্ধ করে দেওয়ার মতো ঘটনা ঘটতে পারে,” QNAP ব্যাখ্যা করেছে। কোম্পানিটি আরও বলেছে যে যেহেতু NetBak PC Agent ইনস্টল করা আছে এবং ইনস্টলেশনের সময় Microsoft ASP.NET কোর উপাদানগুলির উপর নির্ভর করে, তাই এটি প্রভাবিত হতে পারে।
“QNAP দৃঢ়ভাবে ব্যবহারকারীদের তাদের উইন্ডোজ সিস্টেমে সর্বশেষ Microsoft ASP.NET কোর আপডেট ইনস্টল করা আছে কিনা তা নিশ্চিত করতে উত্সাহিত করে,” পরামর্শক জানিয়েছে।
ASP.NET কোর আপডেট করার দুটি পদ্ধতি QNAP ব্যাখ্যা করেছে। প্রথমটি হল NetBak PC Agent পুনরায় ইনস্টল করা (প্রথমে বিদ্যমান সমাধানটি আনইনস্টল করে এবং তারপরে সর্বশেষ সংস্করণটি ডাউনলোড এবং ইনস্টল করে) এবং দ্বিতীয়টি হ’ল ম্যানুয়ালি ASP.NET কোর আপডেট করা। আপনি .NET 8.0 ডাউনলোড পৃষ্ঠাতে গিয়ে এবং তারপরে সর্বশেষ ASP.NET কোর রানটাইম (হোস্টিং বান্ডেল) ডাউনলোড এবং ইনস্টল করে এটি করতে পারেন। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন!
“অক্টোবর ২০২৫ অনুযায়ী, সর্বশেষ সংস্করণ 8.0.21,” কোম্পানি নিশ্চিত করেছে। শেষ ধাপ হল অ্যাপ্লিকেশনটি বা পুরো সিস্টেমটি পুনরায় চালু করা।
Microsoft আরও Microsoft Visual Studio 2022, ASP.NET Core 2.3, ASP.NET Core 8.0 এবং ASP.NET Core 9.0, পাশাপাশি ASP.NET অ্যাপ্লিকেশন কোর 2.x এর জন্য Microsoft.AspNetCore.Server.Kestrel.Core প্যাকেজের জন্য নিরাপত্তা আপডেট প্রকাশ করেছে। ব্লিপিং কম্পিউটারের মাধ্যমে জানা গেছে, সকল বাজেটের জন্য সেরা অ্যান্টিভাইরাস আমাদের শীর্ষ নির্বাচন বাস্তব অবস্থার পরীক্ষা এবং তুলনার উপর ভিত্তি করে তৈরি।
Google News-এ TechRadar অনুসরণ করুন এবং আপনার ফিডে আমাদের বিশেষজ্ঞদের কাছ থেকে খবর, পর্যালোচনা এবং মতামত পেতে আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, রিভিউ, আনবক্সিং ভিডিওর জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন।
প্রকাশিত: 2025-10-28 21:21:00
উৎস: www.techradar.com
