আক্রমণকারীরা মাইক্রোসফ্ট সিকিউরিটি-বাইপাস জিরো-ডে বাগ ব্যবহার করে

মাইক্রোসফ্টের ফেব্রুয়ারী মাসের জন্য নির্ধারিত প্যাচ মঙ্গলবার নিরাপত্তা আপডেটে সক্রিয় আক্রমণের অধীনে দুটি শূন্য-দিনের নিরাপত্তা দুর্বলতার সমাধান এবং এর বিস্তৃত পণ্যগুলির মধ্যে 71টি অন্যান্য ত্রুটি অন্তর্ভুক্ত রয়েছে।

সব মিলিয়ে, পাঁচটি দুর্বলতার জন্য যার জন্য মাইক্রোসফ্ট ফেব্রুয়ারি প্যাচ জারি করেছে, 66টি গুরুত্বপূর্ণ এবং দুটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে।

সার্জারির আপডেট প্যাচ অন্তর্ভুক্ত মাইক্রোসফ্ট অফিস, উইন্ডোজ, মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার, কোম্পানির ক্রোমিয়াম-ভিত্তিক এজ ব্রাউজার, Azure অ্যাক্টিভ ডিরেক্টরি, এন্ডপয়েন্টের জন্য মাইক্রোসফ্ট ডিফেন্ডার এবং ব্যবসার জন্য স্কাইপের জন্য। 30টি CVE-এর মধ্যে 73 জনকে চিহ্নিত করা হয়েছে রিমোট কোড এক্সিকিউশন (RCE) দুর্বলতা হিসাবে; 16 বিশেষাধিকার বৃদ্ধি সক্ষম করে; 10 স্পুফিং ত্রুটির সাথে আবদ্ধ হিসাবে; নয়টি ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস আক্রমণকে সক্ষম করে; তথ্য প্রকাশের ত্রুটি হিসাবে পাঁচটি; এবং তিনটি নিরাপত্তা বাইপাস সমস্যা হিসাবে।

পানি হাইড্রা আর্থিক ব্যবসায়ীদের লক্ষ্য করে জিরো-ডে শোষণ করে

ওয়াটার হাইড্রা (ওরফে ডার্ক ক্যাসিনো) নামে অভিহিত একজন হুমকি অভিনেতা বর্তমানে শূন্য-দিনের দুর্বলতাগুলির একটিকে কাজে লাগাচ্ছেন - একটি ইন্টারনেট শর্টকাট ফাইল নিরাপত্তা বৈশিষ্ট্য বাইপাস দুর্বলতা হিসাবে ট্র্যাক জন্য CVE-2024-21412 (CVSS 8.1) — আর্থিক খাতে সংস্থাগুলিকে লক্ষ্য করে একটি দূষিত প্রচারে৷

ট্রেন্ড মাইক্রো-এর গবেষকরা - অনেকের মধ্যে যারা মাইক্রোসফ্টের ত্রুটিটি আবিষ্কার করেছেন এবং রিপোর্ট করেছেন - এটিকে পূর্বে প্যাচ করা স্মার্টস্ক্রিন দুর্বলতার বাইপাসের সাথে আবদ্ধ হিসাবে বর্ণনা করেছেন (CVE-2023-36025, CVSS 8.8) এবং সমস্ত সমর্থিত উইন্ডোজ সংস্করণগুলিকে প্রভাবিত করে। ওয়াটার হাইড্রার অভিনেতারা CVE-2024-21412 ব্যবহার করে আর্থিক ব্যবসায়ীদের সিস্টেমে প্রাথমিক অ্যাক্সেস পেতে এবং তাদের উপর DarkMe রিমোট অ্যাক্সেস ট্রোজান ড্রপ করে।

দুর্বলতাকে কাজে লাগানোর জন্য, একজন আক্রমণকারীকে প্রথমে একটি লক্ষ্যযুক্ত ব্যবহারকারীর কাছে একটি দূষিত ফাইল সরবরাহ করতে হবে এবং তাদের এটি খুলতে হবে, ইমেল করা মন্তব্যে কোয়ালিসের দুর্বলতা গবেষকের ব্যবস্থাপক সাইদ আব্বাসি বলেছেন। "এই দুর্বলতার প্রভাব গভীর, নিরাপত্তার সাথে আপস করে এবং স্মার্টস্ক্রিনের মতো প্রতিরক্ষামূলক ব্যবস্থার উপর আস্থা নষ্ট করে," আব্বাসি বলেন।

স্মার্টস্ক্রিন বাইপাস জিরো-ডে

মাইক্রোসফ্ট এই মাসের নিরাপত্তা আপডেটে যে অন্য শূন্য-দিন প্রকাশ করেছে তা ডিফেন্ডার স্মার্টস্ক্রিনকে প্রভাবিত করে। মাইক্রোসফটের মতে, জন্য CVE-2024-21351 এটি একটি মাঝারি-তীব্রতার বাগ যা একজন আক্রমণকারীকে স্মার্টস্ক্রিন সুরক্ষাগুলিকে বাইপাস করতে এবং সম্ভাব্যভাবে দূরবর্তী কোড কার্যকর করার ক্ষমতা অর্জন করতে এতে কোড ইনজেক্ট করতে দেয়৷ একটি সফল শোষণ সীমিত ডেটা এক্সপোজার, সিস্টেমের প্রাপ্যতা সমস্যা বা উভয়ই হতে পারে, মাইক্রোসফ্ট বলেছে। ঠিক কারা বাগটি শোষণ করতে পারে এবং কী উদ্দেশ্যে সে সম্পর্কে কোনও বিবরণ পাওয়া যায় না।

ডার্ক রিডিং-এর জন্য প্রস্তুত মন্তব্যে, অ্যাকশন 1-এর সভাপতি এবং সহ-প্রতিষ্ঠাতা মাইক ওয়াল্টার্স বলেছেন, মাইক্রোসফ্টের মার্ক অফ দ্য ওয়েব (ইন্টারনেট থেকে অবিশ্বস্ত বিষয়বস্তু সনাক্ত করার জন্য একটি বৈশিষ্ট্য) স্মার্টস্ক্রিন বৈশিষ্ট্যের সাথে যেভাবে যোগাযোগ করে তার সাথে দুর্বলতা জড়িত। "এই দুর্বলতার জন্য, একজন আক্রমণকারীকে অবশ্যই একটি ব্যবহারকারীর কাছে একটি দূষিত ফাইল বিতরণ করতে হবে এবং তাদের এটি খুলতে রাজি করাতে হবে, যাতে তারা স্মার্টস্ক্রিন চেকগুলিকে ফাঁকি দিতে পারে এবং সিস্টেমের নিরাপত্তার সাথে সম্ভাব্য আপস করতে পারে," ওয়াল্টার্স বলেছিলেন।

উচ্চ অগ্রাধিকার বাগ

ফেব্রুয়ারির আপডেটে পাঁচটি গুরুতর দুর্বলতার মধ্যে, যেটির জন্য অগ্রাধিকারের মনোযোগ প্রয়োজন জন্য CVE-2024-21410, এক্সচেঞ্জ সার্ভারে একটি বিশেষাধিকার বৃদ্ধির দুর্বলতা, আক্রমণকারীদের জন্য একটি প্রিয় লক্ষ্য৷ একজন আক্রমণকারী একটি লক্ষ্যযুক্ত ব্যবহারকারীর নেট-নিউ টেকনোলজি ল্যান ম্যানেজার (NTLM) সংস্করণ 2 হ্যাশ প্রকাশ করতে বাগটি ব্যবহার করতে পারে এবং তারপরে একটি প্রভাবিত এক্সচেঞ্জ সার্ভারের বিরুদ্ধে সেই প্রমাণপত্রটি রিলে করতে পারে এবং ব্যবহারকারী হিসাবে এটিকে প্রমাণীকরণ করতে পারে।

এনটিএলএম হ্যাশের মতো সংবেদনশীল তথ্য প্রকাশ করার মতো ত্রুটিগুলি আক্রমণকারীদের জন্য খুব মূল্যবান হতে পারে, টেনেবলের সিনিয়র স্টাফ রিসার্চ ইঞ্জিনিয়ার সাতনাম নারাং একটি বিবৃতিতে বলেছেন। "একজন রাশিয়ান-ভিত্তিক হুমকি অভিনেতা আক্রমণ চালানোর জন্য অনুরূপ দুর্বলতাকে কাজে লাগিয়েছেন — CVE-2023-23397 হল Microsoft Outlook-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা যা মার্চ 2023 সালে প্যাচ করা হয়েছে," তিনি বলেছিলেন।

ত্রুটিটি প্যাচ করার জন্য, এক্সচেঞ্জ প্রশাসকদের নিশ্চিত করতে হবে যে তারা এক্সচেঞ্জ সার্ভার 2019 ক্রমবর্ধমান আপডেট 14 (CU14) আপডেট ইনস্টল করেছে এবং নিশ্চিত করতে হবে যে এক্সটেন্ডেড প্রোটেকশন ফর অথেনটিকেশন (EPA) বৈশিষ্ট্য সক্রিয় আছে, ট্রেন্ড মাইক্রো বলেছে। নিরাপত্তা বিক্রেতা একটি ইশারা মাইক্রোসফ্ট প্রকাশিত নিবন্ধ যেটি কীভাবে দুর্বলতা প্যাচ করতে হয় সে সম্পর্কে অতিরিক্ত তথ্য প্রদান করে।

মাইক্রোসফ্ট CVE-2024-21410 কে 9.1 এর মধ্যে 10 এর সর্বোচ্চ তীব্রতা রেটিং দিয়েছে, যা এটিকে একটি গুরুতর দুর্বলতা করে তোলে। কিন্তু সাধারণত বিশেষাধিকার বৃদ্ধির দুর্বলতাগুলি সিভিএসএস দুর্বলতা রেটিং স্কেলে তুলনামূলকভাবে কম স্কোর করে যা তাদের উপস্থিত হুমকির প্রকৃত প্রকৃতিকে অস্বীকার করে, ইমারসিভ ল্যাবসের হুমকি গবেষণার সিনিয়র ডিরেক্টর কেভ ব্রিন বলেছেন। "তাদের কম স্কোর থাকা সত্ত্বেও, [সুবিধা বৃদ্ধি] দুর্বলতাগুলি হুমকি অভিনেতাদের দ্বারা খুব বেশি খোঁজা হয় এবং প্রায় প্রতিটি সাইবার ঘটনায় ব্যবহৃত হয়," ব্রেন একটি বিবৃতিতে বলেছেন। "একবার একজন আক্রমণকারী সোশ্যাল ইঞ্জিনিয়ারিং বা অন্য কোনও আক্রমণের মাধ্যমে কোনও ব্যবহারকারীর অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা পরবর্তীতে স্থানীয় প্রশাসক বা ডোমেন প্রশাসকের কাছে তাদের অনুমতিগুলি বাড়াতে চাইবে।"

অ্যাকশন 1 থেকে ওয়াল্টার্স হাইলাইট করেছে জন্য CVE-2024-21413, মাইক্রোসফ্ট আউটলুকের একটি RCE ত্রুটি একটি দুর্বলতা হিসাবে যা অ্যাডমিনিস্ট্রেটররা ফেব্রুয়ারির ব্যাচ থেকে অগ্রাধিকার দিতে চাইতে পারে। 9.8 এর কাছাকাছি সর্বাধিক তীব্রতার স্কোর সহ সমালোচনামূলক তীব্রতার ত্রুটির মধ্যে রয়েছে কম আক্রমণের জটিলতা, কোনও ব্যবহারকারীর মিথস্ক্রিয়া নেই এবং আক্রমণকারীকে এটিকে কাজে লাগানোর জন্য কোনও বিশেষ সুবিধার প্রয়োজন নেই। "একজন আক্রমণকারী আউটলুকের প্রিভিউ ফলকের মাধ্যমে এই দুর্বলতাকে কাজে লাগাতে পারে, যাতে তারা অফিস সুরক্ষিত ভিউকে ফাঁকি দিতে পারে এবং ফাইলগুলিকে নিরাপদ সুরক্ষিত মোডের পরিবর্তে সম্পাদনা মোডে খুলতে বাধ্য করতে পারে," ওয়াল্টার্স বলেছেন।

মাইক্রোসফ্ট নিজেই দুর্বলতাকে এমন কিছু হিসাবে চিহ্নিত করেছে যা আক্রমণকারীদের আক্রমণ করার সম্ভাবনা কম। তা সত্ত্বেও, ওয়াল্টারস বলেছেন যে দুর্বলতা সংস্থাগুলির জন্য যথেষ্ট হুমকি সৃষ্টি করে এবং তাত্ক্ষণিক মনোযোগ প্রয়োজন।

এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
উত্স: https://www.darkreading.com/vulnerabilities-threats/attackers-exploit-microsoft-security-bypass-zero-day-bugs

জেনারেটিভ ডেটা ইন্টেলিজেন্স

আক্রমণকারীরা মাইক্রোসফট সিকিউরিটি-বাইপাস জিরো-ডে বাগ শোষণ করে

পানি হাইড্রা আর্থিক ব্যবসায়ীদের লক্ষ্য করে জিরো-ডে শোষণ করে

স্মার্টস্ক্রিন বাইপাস জিরো-ডে

উচ্চ অগ্রাধিকার বাগ

Maximizing Profits and Navigating Challenges: Expert Tips for Mining Runes in the Bitcoin Halving Era

লাভ বাড়ানো এবং ক্ষতি এড়ানো: বিটকয়েন হালভিং যুগে রুন মাইনিং এর জন্য বিশেষজ্ঞ টিপস

সর্বশেষ বুদ্ধিমত্তা

লাভ বাড়ানো এবং ক্ষতি এড়ানো: বিটকয়েনের অর্ধেক যুগে রুন মাইনিং এর জন্য বিশেষজ্ঞ টিপস

লাভ বাড়ানো এবং চ্যালেঞ্জ নেভিগেট করা: বিটকয়েন হালভিং যুগের জন্য বিশেষজ্ঞ মাইনিং কৌশল

মুনাফা বাড়ানো এবং চ্যালেঞ্জগুলি নেভিগেট করা: বিটকয়েন হালভিংয়ের সময় মাইনিং রুনসের জন্য বিশেষজ্ঞ টিপস

লাভ বাড়ানো এবং ক্ষতি এড়ানো: বিটকয়েন অর্ধেক যুগের জন্য বিশেষজ্ঞ মাইনিং কৌশল