CISA সতর্ক করে মোটেক্স ল্যান্ডস্কোপ এন্ডপয়েন্ট ম্যানেজারের একটি উদ্বেগজনক নিরাপত্তা ত্রুটি রয়েছে, তাই এখনই এটি ঠিক করুন
CISA তার পরিচিত শোষণযোগ্য দুর্বলতার ক্যাটালগে সমালোচনামূলক Motex Lanscope দুর্বলতা যুক্ত করছে। CVE-2025-61932 দূরবর্তী কোড কার্যকর করার অনুমতি দেয় এবং একটি শূন্য-দিনের বাগ হিসাবে ব্যবহার করা হয়েছে। সংস্থাগুলিকে তিন সপ্তাহের মধ্যে এটি সংশোধন করতে হবে; প্রাইভেট ফার্মগুলি দৃঢ়ভাবে মামলা অনুসরণ করার জন্য উত্সাহিত করা হয়। ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) তার পরিচিত শোষণযোগ্য দুর্বলতা (কেইভি) এর ক্যাটালগে গুরুতর মোটেক্স ল্যান্ডস্কোপ এন্ডপয়েন্ট ম্যানেজার ত্রুটি যুক্ত করেছে, যা বন্য অঞ্চলে অপব্যবহারের সংকেত দেয় এবং সরকারী সংস্থাগুলিকে অবিলম্বে একটি প্যাচ বাস্তবায়নের জন্য অনুরোধ করে। মোটেক্স সম্প্রতি বলেছে যে এটি ইনকামিং অনুরোধগুলির ভুল উত্স যাচাইকরণ সংশোধন করেছে, একটি দুর্বলতা যা অপব্যবহার করা যেতে পারে নির্বিচারে কোড এক্সিকিউশন অর্জন করতে। এটি CVE-2025-61932 হিসাবে ট্র্যাক করা হয়েছে এবং 10 এর মধ্যে 9.3 এর তীব্রতা রেটিং রয়েছে (গুরুত্বপূর্ণ)। “এন্ডপয়েন্ট ম্যানেজার অন-প্রিমিসেস ক্লায়েন্ট (এখন থেকে MR হিসাবে উল্লেখ করা হয়েছে) এবং আবিষ্কার এজেন্ট (এর পরে DA হিসাবে উল্লেখ করা হয়েছে) একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা বিদ্যমান,” কোম্পানিটি তার নিরাপত্তা পরামর্শে বলেছে৷ আপনি জিরো-ডে পছন্দ করতে পারেন। প্যাচ প্রকাশের সময়, দুর্বলতা ইতিমধ্যে শূন্য-দিন হিসাবে ব্যবহৃত হয়েছিল, Motex নিশ্চিত করেছে। সংস্করণ 9.4.7.2 এবং তার আগের সংস্করণগুলি দুর্বল বলে রিপোর্ট করা হয়েছিল, এবং কোম্পানি নিশ্চিত করেছে যে কোনও সমাধান নেই। 22শে অক্টোবর, CISA ফেডারেল সিভিল এনফোর্সমেন্ট ব্রাঞ্চ (এফসিইবি) এজেন্সিগুলিকে সম্পূর্ণভাবে প্রোগ্রামটি প্যাচ করতে বা বন্ধ করার জন্য তিন সপ্তাহের সময়সীমা দিয়ে KEV-তে একটি দুর্বলতা যোগ করেছে। যদিও CISA নির্দেশিকা শুধুমাত্র FCEB এজেন্সিগুলির জন্য বাধ্যতামূলক, বেসরকারী সেক্টরের সংস্থাগুলিকে অনুসরণ করা উচিত এবং সংশোধন করা উচিত কারণ সাইবার অপরাধীরা খুব কমই দুটির মধ্যে পার্থক্য করে৷ ল্যানস্কোপ এন্ডপয়েন্ট ম্যানেজার হল একটি এন্ডপয়েন্ট ম্যানেজমেন্ট এবং সিকিউরিটি সলিউশন যা Motex, Kyocera কমিউনিকেশন সিস্টেমের একটি সহযোগী প্রতিষ্ঠান দ্বারা তৈরি করা হয়েছে। এটি সম্পদ ব্যবস্থাপনা, লেনদেন লগ সংগ্রহ এবং বিভিন্ন নিরাপত্তা ব্যবস্থার মতো বৈশিষ্ট্য সহ একটি কেন্দ্রীভূত সমাধান এবং অ্যামাজন ওয়েব সার্ভিসেস (AWS) এর মাধ্যমে একটি সম্পদ/এন্ডপয়েন্ট ম্যানেজমেন্ট বিকল্প হিসেবে দেওয়া হয় এবং এটি জাপান ও এশিয়ায় বেশ জনপ্রিয়। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! যদিও মোটেক্স বন্যের অপব্যবহারের বিষয়টি নিশ্চিত করেছে, তবে এটি শিকার বা অপরাধীদের নাম জানায়নি। যাইহোক, ব্লিপিং কম্পিউটার আশাহি ব্রুয়ারি এবং আস্কুল ই-কমার্সে সাম্প্রতিক আক্রমণের পরামর্শ দিয়েছে। খুচরা বিক্রেতা একটি Motex ত্রুটির কারণে এটি করতে পারে। এই ক্ষেত্রে, এই ত্রুটির অপব্যবহারকারী র্যানসমওয়্যার গ্রুপগুলির মধ্যে একটি হল কিলিন। Google News-এ TechRadar অনুসরণ করুন এবং আপনার ফিডে আমাদের বিশেষজ্ঞদের কাছ থেকে খবর, পর্যালোচনা এবং মতামত পেতে আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, পর্যালোচনা, আনবক্সিং ভিডিওগুলির জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন। সব বাজেটের জন্য সেরা অ্যান্টিভাইরাস। বাস্তব পরীক্ষা এবং তুলনার উপর ভিত্তি করে আমাদের সেরা বাছাইগুলি (ট্যাগটোট্রান্সলেট)।
প্রকাশিত: 2025-10-24 21:03:00
উৎস: www.techradar.com
