ইভান্তি সফ্টওয়্যারে একটি শূন্য-দিনের প্রমাণীকরণ বাইপাস দুর্বলতাকে কাজে লাগিয়ে নরওয়েজিয়ান মিনিস্ট্রিজ সিকিউরিটি অ্যান্ড সার্ভিস অর্গানাইজেশনে হামলা চালানো হয়েছিল।
হামলার কারণে নরওয়েজিয়ান সরকারের ১২টি মন্ত্রণালয়ের যোগাযোগ নেটওয়ার্ক ক্ষতিগ্রস্ত হয়েছে মূল বিবৃতি, সেই বিভাগের কর্মচারীদের মোবাইল পরিষেবা এবং ইমেল অ্যাক্সেস করতে বাধা দেয়।
সরকার উল্লেখ করেছে যে প্রধানমন্ত্রীর কার্যালয়, প্রতিরক্ষা মন্ত্রক, বিচার ও জরুরী প্রস্তুতি মন্ত্রনালয় এবং পররাষ্ট্র মন্ত্রনালয় প্রভাবিত হয়নি।
ইভান্তি নিরাপত্তা দুর্বলতা কি ছিল?
একটি মতে বিবৃতি পোস্ট করা হয়েছে নরওয়েজিয়ান নিরাপত্তা কর্তৃপক্ষ দ্বারা, ত্রুটিটি একটি দূরবর্তী অননুমোদিত API অ্যাক্সেস দুর্বলতা (জন্য CVE-2023-35078) ইভান্তি এন্ডপয়েন্ট ম্যানেজারে।
একটি প্রমাণীকরণ বাইপাসের কারণে বাগটি একটি দূরবর্তী আক্রমণকারীকে তথ্য পেতে, একটি প্রশাসনিক অ্যাকাউন্ট যোগ করতে এবং ডিভাইসের কনফিগারেশন পরিবর্তন করতে দেয়। দুর্বলতা 11.4 এবং তার বেশি সংস্করণ সহ বেশ কয়েকটি সফ্টওয়্যার সংস্করণকে প্রভাবিত করে; 11.10 থেকে সংস্করণ এবং প্রকাশগুলিও ঝুঁকির মধ্যে রয়েছে।
A ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) থেকে বিবৃতি বলেন, দুর্বলতা নির্দিষ্ট API পাথগুলিতে অননুমোদিত অ্যাক্সেসের অনুমতি দেয়, যা একটি সাইবার আক্রমণকারী একটি দুর্বল সিস্টেমে ব্যবহারকারীদের জন্য নাম, ফোন নম্বর এবং অন্যান্য মোবাইল ডিভাইসের বিবরণের মতো ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) অ্যাক্সেস করতে ব্যবহার করতে পারে।
প্রবীণ গবেষণা প্রকৌশলী সাতনাম নারাং একটি ব্লগ পোস্টে বলেন যে একজন আক্রমণকারী সম্ভাব্যভাবে একটি সার্ভারের কনফিগারেশন ফাইল পরিবর্তন করতে অনিয়ন্ত্রিত API পাথগুলি ব্যবহার করতে পারে, যার ফলে এন্ডপয়েন্ট ম্যানেজারের ম্যানেজমেন্ট ইন্টারফেসের জন্য একটি প্রশাসনিক অ্যাকাউন্ট তৈরি হতে পারে, যা ইপিএমএম (এন্ডপয়েন্ট ম্যানেজার মোবাইলের জন্য সংক্ষিপ্ত) নামে পরিচিত, এটি ব্যবহার করা যেতে পারে। একটি দুর্বল সিস্টেমে আরও পরিবর্তন করতে।
একটি মতে ইভান্তির পোস্ট, কোম্পানি শোষণ ঘটেছে ইঙ্গিত একটি নির্ভরযোগ্য উৎস থেকে তথ্য পেয়েছে. একটি ফলো আপ ইভান্তির ব্লগ বলেছেন যে দুর্বলতা সম্পর্কে জানার পর, “আমরা সমস্যাটি সমাধানের জন্য অবিলম্বে সংস্থান সংগ্রহ করেছি এবং পণ্যটির সমর্থিত সংস্করণগুলির জন্য এখন একটি প্যাচ উপলব্ধ রয়েছে৷ পূর্ববর্তী সংস্করণের গ্রাহকদের জন্য, প্রতিকারে সহায়তা করার জন্য আমাদের কাছে একটি RPM স্ক্রিপ্ট রয়েছে।"
সংস্থাটি আরও বলেছে যে এটি প্রভাবিত হয়েছে এমন খুব সীমিত সংখ্যক গ্রাহক সম্পর্কে সচেতন এবং পরিস্থিতি তদন্ত করতে গ্রাহক এবং অংশীদারদের সাথে সক্রিয়ভাবে কাজ করছে।
সরকারের প্রতিক্রিয়া কি?
নরওয়েজিয়ান জাতীয় সাইবারসিকিউরিটি কর্তৃপক্ষ বলেছে যে তারা ইভান্তি এবং অন্যান্য অংশীদারদের সাথে দুর্বলতার প্রভাব বন্ধ করতে সাহায্য করার জন্য একটি চলমান কথোপকথন করেছে এবং নরওয়ে এবং বিশ্বব্যাপী উভয় ক্ষেত্রেই দুর্বলতা সৃষ্টি করতে পারে এমন ঝুঁকি কমাতে এবং কমানোর জন্য বেশ কয়েকটি ব্যবস্থা নেওয়া হয়েছে। .
নরওয়ের সকল পরিচিত মোবাইলআইরন কোর ব্যবহারকারীদের উপলব্ধ নিরাপত্তা আপডেট সম্পর্কে সচেতন করা হয়েছে, এবং সরকার সুপারিশ করে যে নিরাপত্তা আপডেটগুলি অবিলম্বে ইনস্টল করা হোক।
নরওয়েজিয়ান ন্যাশনাল সিকিউরিটি অথরিটির মহাপরিচালক সোফি নাইস্ট্রোম বলেছেন, “এই দুর্বলতা অনন্য ছিল এবং নরওয়েতে এখানে প্রথমবারের মতো আবিষ্কৃত হয়েছিল। আমরা যদি খুব তাড়াতাড়ি দুর্বলতা সম্পর্কে তথ্য প্রকাশ করতাম, তাহলে এটি নরওয়ে এবং বাকি বিশ্বের অন্য কোথাও এর অপব্যবহারে অবদান রাখতে পারত। আপডেটটি এখন ব্যাপকভাবে উপলব্ধ এবং এটি কী ধরনের দুর্বলতা তা ঘোষণা করা বুদ্ধিমানের কাজ।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/dr-global/ivanti-zero-day-exploit-disrupts-norway-government-services
- : আছে
- : হয়
- :না
- 10
- 11
- 12
- a
- সম্পর্কে
- অপব্যবহার
- প্রবেশ
- অ্যাক্সেস করা
- অনুযায়ী
- হিসাব
- সক্রিয়ভাবে
- যোগ
- প্রশাসনিক
- ব্যাপার
- এজেন্সি
- অনুমতি
- অনুমতি
- এছাড়াও
- an
- এবং
- এবং অবকাঠামো
- ঘোষণা করা
- API
- এপিআই অ্যাক্সেস
- রয়েছি
- AS
- সাহায্য
- At
- আক্রমণ
- প্রমাণীকরণ
- কর্তৃপক্ষ
- কর্তৃত্ব
- সহজলভ্য
- সচেতন
- BE
- হয়েছে
- ব্লগ
- উভয়
- নম
- by
- CAN
- বহন
- কারণ
- পরিবর্তন
- পরিবর্তন
- ঘনিষ্ঠ
- যোগাযোগমন্ত্রী
- কোম্পানি
- কনফিগারেশন
- অবদান রেখেছে
- মূল
- পারা
- সৃষ্টি
- বিশ্বাসযোগ্য
- গ্রাহকদের
- সাইবার নিরাপত্তা
- প্রতিরক্ষা
- DEP
- বিভাগের
- বিস্তারিত
- যন্ত্র
- কথোপকথন
- Director
- আবিষ্কৃত
- কারণে
- পূর্বে
- গোড়ার দিকে
- অন্যত্র
- ইমেইল
- জরুরি অবস্থা
- কর্মচারী
- শেষপ্রান্ত
- প্রকৌশলী
- কাজে লাগান
- শোষণ
- শোষিত
- ফাইল
- প্রথম
- প্রথমবার
- ঠিক করা
- ত্রুটি
- জন্য
- বিদেশী
- থেকে
- অধিকতর
- সাধারণ
- বিশ্বব্যাপী
- সরকার
- ছিল
- আছে
- সাহায্য
- এখানে
- HTTPS দ্বারা
- if
- অবিলম্বে
- প্রভাব
- প্রভাব
- in
- সুদ্ধ
- তথ্য
- পরিকাঠামো
- ইনস্টল
- ইন্টারফেস
- তদন্ত করা
- IT
- এর
- JPG
- বিচার
- রকম
- পরিচিত
- শিক্ষা
- সীমিত
- লিঙ্কডইন
- প্রণীত
- করা
- ব্যবস্থাপনা
- পরিচালক
- পরিমাপ
- মন্ত্রক
- মোবাইল
- মোবাইল ডিভাইস
- পরিবর্তন
- নাম
- জাতীয়
- জাতীয় নিরাপত্তা
- নেটওয়ার্ক
- নরত্তএদেশ
- নরওয়েজিয়ান
- সুপরিচিত
- এখন
- সংখ্যা
- সংখ্যার
- প্রাপ্ত
- ঘটেছে
- of
- দপ্তর
- on
- নিরন্তর
- কেবল
- সংগঠন
- অন্যান্য
- বাইরে
- অংশীদারদের
- তালি
- ব্যক্তিগতভাবে
- ফোন
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- নিরোধক
- প্রধান
- প্রধানমন্ত্রী
- সমস্যা
- পণ্য
- প্রকাশিত
- গৃহীত
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- হ্রাস করা
- রিলিজ
- দূরবর্তী
- গবেষণা
- Resources
- প্রতিক্রিয়া
- বিশ্রাম
- ফল
- ঝুঁকি
- s
- বলেছেন
- নিরাপত্তা
- সুরক্ষা দুর্বলতা
- জ্যেষ্ঠ
- সেবা
- সেবা
- বিভিন্ন
- সংক্ষিপ্ত
- অবস্থা
- সফটওয়্যার
- উৎস
- নির্দিষ্ট
- এমন
- সমর্থিত
- পদ্ধতি
- ধরা
- যে
- সার্জারির
- বিশ্ব
- তারপর
- তারা
- এই
- সেগুলো
- সময়
- থেকে
- অত্যধিক
- অনন্য
- আপডেট
- আপডেট
- উপরে
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- সদ্ব্যবহার করা
- সংস্করণ
- সংস্করণ
- খুব
- দুর্বলতা
- জেয়
- ছিল
- we
- ছিল
- কি
- যে
- ব্যাপকভাবে
- সঙ্গে
- কাজ
- বিশ্ব
- would
- zephyrnet