চীনা সরকারী হ্যাকাররা মার্কিন সিস্টেমের সাথে আপস করার জন্য VMWare টুলস দুর্বলতা ব্যবহার করতে পারে – তাই এখনই এটি ঠিক করুন, CISA সতর্ক করে
CISA KEV-তে CVE-2025-41244 যোগ করেছে, এটিকে 20শে নভেম্বরের মধ্যে ঠিক করতে হবে। বাগটি SDMP সক্ষম সহ VMware টুলের মাধ্যমে স্থানীয় বিশেষাধিকার বৃদ্ধির অনুমতি দেয়। চীনা গ্রুপ UNC5174 এটি পশ্চিমা এবং এশীয় প্রতিষ্ঠানের বিরুদ্ধে গুপ্তচরবৃত্তির জন্য ব্যবহার করেছিল। ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) ফেডারেল বেসামরিক প্রশাসনকে সতর্ক করে তার পরিচিত শোষণযোগ্য দুর্বলতার (কেইভি) ক্যাটালগে একটি নতুন ব্রডকম বাগ যুক্ত করেছে। বাস্তব-বিশ্বের অপব্যবহারের বিষয়ে সহায়তাকারী সংস্থা (FCEB)। প্রশ্নে থাকা বাগটি ভিএমওয়্যার আরিয়া অপারেশন এবং ভিএমওয়্যার সরঞ্জামগুলিকে প্রভাবিত করে একটি স্থানীয় বিশেষাধিকার বৃদ্ধির দুর্বলতা। এনভিডি-এর মতে, অ-প্রশাসনিক সুযোগ-সুবিধা সহ একজন স্থানীয় আক্রমণকারী যার ভিএমওয়্যার সরঞ্জামগুলির সাথে একটি ভার্চুয়াল মেশিনে অ্যাক্সেস রয়েছে এবং এসডিএমপি সক্ষম সহ আরিয়া অপারেশনস দ্বারা পরিচালিত এবং একই ভার্চুয়াল মেশিনে রুট করার জন্য বিশেষাধিকারগুলি বৃদ্ধি করতে এটি ব্যবহার করতে পারে। সমস্যাটি CVE-2025-41244 হিসাবে ট্র্যাক করা হয়েছে এবং এর তীব্রতা রেটিং 7.8/10 (উচ্চ)। যারা 32-বিট উইন্ডোজের জন্য একটি সমাধান খুঁজছেন তাদের VMWare টুলস 12.4.9 সন্ধান করা উচিত, VMWare টুল 12.5.4 এর সাথে অন্তর্ভুক্ত। লিনাক্সের জন্য ওপেন-ভিএম-টুলগুলির একটি সংস্করণ রয়েছে যা লিনাক্স বিক্রেতাদের দ্বারা বিতরণ করা হবে। চীনা আক্রমণকারীরা আপনার কাছে আবেদন করতে পারে। এটিকে KEV-তে যোগ করার মাধ্যমে, CISA FCEB এজেন্সিগুলিকে প্যাচটি ইনস্টল করার জন্য তিন সপ্তাহের সময়সীমা দিয়েছে (যা প্রায় এক মাস আগে প্রকাশিত হয়েছিল) অথবা প্রভাবিত পণ্যগুলি সম্পূর্ণরূপে ব্যবহার করা বন্ধ করে দিয়েছে। সময়সীমা 20 নভেম্বর। একই সময়ে, নিরাপত্তা গবেষকরা বলছেন যে বাগটি প্রায় এক বছর ধরে চীনা রাষ্ট্র-স্পন্সরকৃত অপরাধীরা শোষণ করেছে। প্রকৃতপক্ষে, NVISO দাবি করেছে যে UNC5174 হিসাবে ট্র্যাক করা একটি গ্রুপ 2024 সালের অক্টোবরের মাঝামাঝি থেকে এটি ব্যবহার করছে এবং এমনকি এটি কীভাবে ব্যবহার করা যেতে পারে তা প্রদর্শনের জন্য প্রমাণ-অফ-কনসেপ্ট (POC) কোড প্রকাশ করেছে, BleepingComputer রিপোর্ট করেছে। Google Mandiant-এর মতে, UNC5174 মার্কিন প্রতিরক্ষা ঠিকাদার, যুক্তরাজ্যের সরকারী সংস্থা এবং বিভিন্ন এশীয় প্রতিষ্ঠানে প্রবেশাধিকার পেতে চীনের রাষ্ট্রীয় নিরাপত্তা মন্ত্রণালয় (MSS) নিয়োগ করেছিল। 2024 সালে, চীনা রাষ্ট্র-স্পন্সরকৃত আক্রমণকারীরা ফরাসি সরকারী সংস্থাগুলির পাশাপাশি টেলিযোগাযোগ, আর্থিক এবং পরিবহন সংস্থার মতো অসংখ্য বাণিজ্যিক সংস্থাগুলিতে অ্যাক্সেস পেতে ইভান্তি ক্লাউড সার্ভিসেস অ্যাপ্লায়েন্স (CSA) ডিভাইসে একাধিক শূন্য-দিনের দুর্বলতার সুযোগ নিয়েছিল। হাউকেন হিসাবে ট্র্যাক করা একটি গ্রুপকে আক্রমণের জন্য দায়ী করা হয়েছিল, যা গবেষকরা বলেছেন যে UNC5174 এর সাথে অনেক মিল রয়েছে। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! Bleeping Computer এর মাধ্যমে সব বাজেটের জন্য সেরা অ্যান্টিভাইরাস। বাস্তব জীবনের পরীক্ষা এবং তুলনার উপর ভিত্তি করে আমাদের সেরা বাছাই। Google News-এ TechRadar অনুসরণ করুন এবং আমাদের বিশেষজ্ঞদের কাছ থেকে খবর, পর্যালোচনা এবং মতামতের জন্য আপনার পছন্দের উৎস হিসেবে যোগ করুন। আপনার চ্যানেল। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, পর্যালোচনা, আনবক্সিং ভিডিওগুলির জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন।
প্রকাশিত: 2025-10-31 20:02:00
উৎস: www.techradar.com
