বুধবার, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) তার পরিচিত শোষিত দুর্বলতার তালিকায় মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভারকে প্রভাবিত করে একটি বিশেষাধিকার বৃদ্ধির দুর্বলতা যুক্ত করেছে (কেইভি)।
শেয়ারপয়েন্ট হল একটি জনপ্রিয়, ক্লাউড-ভিত্তিক নথি ব্যবস্থাপনা এবং স্টোরেজ সিস্টেম, যা কোম্পানিগুলি অভ্যন্তরীণ অ্যাপ্লিকেশন এবং ব্যবসায়িক প্রক্রিয়াগুলি বাস্তবায়ন করতে এবং একটি ইন্ট্রানেটের মাধ্যমে সংস্থানগুলি ভাগ করার জন্য বিভিন্নভাবে ব্যবহার করে। 2020 হিসাবে সম্প্রতি, এটি উপভোগ করেছে 200 মিলিয়নেরও বেশি সক্রিয় মাসিক ব্যবহারকারী.
KEV-তে সর্বশেষ সংযোজন, জন্য CVE-2023-29357, CVSS স্কেলে 9.8টি দুর্বলতার মধ্যে একটি "গুরুত্বপূর্ণ" 10, যা SharePoint সার্ভার 2016 এবং 2019 কে প্রভাবিত করে৷ কোনো ব্যবহারকারীর ব্যস্ততার প্রয়োজন ছাড়াই, এটি একজন আক্রমণকারীকে প্রমাণীকরণ চেকগুলিকে বাইপাস করতে এবং স্পুফড JSON ওয়েব টোকেন ব্যবহার করে একটি সার্ভারে প্রশাসনিক অ্যাক্সেস পেতে দেয় ( JWT) প্রমাণীকরণ টোকেন।
গবেষকরা প্রথম মার্চ 2023-এর Pwn29357Own ইভেন্টে CVE-2023-2-এর উপযোগিতা প্রদর্শন করেছিলেন, এটি তৈরি করার জন্য দ্বিতীয় শেয়ারপয়েন্ট দুর্বলতার সাথে একত্রিত করে একটি সফল শোষণ শৃঙ্খল - এবং $100,000 জিতেছে প্রক্রিয়া. আরেকটি স্বাধীন গবেষক গড়ে ওঠে একটি প্রমাণ-অব-ধারণা (PoC) শোষণ সেপ্টেম্বরে.
[এম্বেড করা সামগ্রী]
মাইক্রোসফট একটি প্যাচ জারি জুনে ফিরে। যাইহোক, এটি এখনও সক্রিয়ভাবে শোষণ করা হচ্ছে, অনুযায়ী CISA এর নতুন সতর্কতা. মধ্যে বৃহস্পতিবার একটি Mastodon পোস্ট, নিরাপত্তা গবেষক কেভিন বিউমন্ট কিছুটা অতিরিক্ত প্রসঙ্গ সরবরাহ করেছেন, লিখেছেন যে "আমি একটি র্যানসমওয়্যার গ্রুপ সম্পর্কে সচেতন যে শেষ পর্যন্ত এটির জন্য একটি কার্যকরী শোষণ করেছে।"
ফায়ারিং লাইনে এখনও সংস্থাগুলির জন্য, জুন প্যাচ হতে পারে এখানে পাওয়া যায় নি.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- : আছে
- : হয়
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- প্রবেশ
- অনুযায়ী
- সক্রিয়
- সক্রিয়ভাবে
- যোগ
- যোগ
- যোগ করে
- প্রশাসনিক
- প্রভাবিত
- এজেন্সি
- অনুমতি
- এছাড়াও
- am
- an
- এবং
- এবং অবকাঠামো
- অন্য
- অ্যাপ্লিকেশন
- AS
- At
- প্রমাণীকরণ
- সচেতন
- পিছনে
- BE
- হচ্ছে
- বিট
- নম
- ব্যবসায়
- by
- পার্শ্বপথ
- CAN
- তালিকা
- চেক
- মিশ্রন
- কোম্পানি
- বিষয়বস্তু
- প্রসঙ্গ
- সৃষ্টি
- সংকটপূর্ণ
- সাইবার নিরাপত্তা
- প্রদর্শিত
- উন্নত
- দলিল
- নথি ব্যবস্থাপনা
- এম্বেড করা
- প্রবৃত্তি
- তীব্রতাবৃদ্ধি
- ঘটনা
- কাজে লাগান
- শোষিত
- অতিরিক্ত
- পরিশেষে
- অগ্নিসংযোগ
- প্রথম
- জন্য
- লাভ করা
- গ্রুপ
- যাহোক
- HTTPS দ্বারা
- i
- বাস্তবায়ন
- in
- স্বাধীন
- পরিকাঠামো
- অভ্যন্তরীণ
- IT
- এর
- JPG
- JSON
- জুন
- Jwt
- পরিচিত
- সর্বশেষ
- লাইন
- তালিকা
- ব্যবস্থাপনা
- মার্চ
- প্রস্তরীভূত হাতী
- মাইক্রোসফট
- মিলিয়ন
- মাসিক
- নতুন
- nst
- না।
- of
- on
- ONE
- সংগঠন
- বাইরে
- তালি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- POC
- জনপ্রিয়
- পোস্ট
- সুবিধা
- প্রক্রিয়া
- প্রসেস
- প্রদত্ত
- Pwn2Own
- ransomware
- সম্প্রতি
- প্রয়োজনীয়
- গবেষক
- Resources
- s
- স্কেল
- দ্বিতীয়
- নিরাপত্তা
- সেপ্টেম্বর
- সার্ভার
- সার্ভারের
- শেয়ার
- এখনো
- স্টোরেজ
- সফল
- পদ্ধতি
- চেয়ে
- যে
- সার্জারির
- এই
- থেকে
- টোকেন
- টোকেন
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- উপযোগ
- মাধ্যমে
- দুর্বলতা
- দুর্বলতা
- ওয়েব
- বুধবার
- যে
- সঙ্গে
- কাজ
- লেখা
- ইউটিউব
- zephyrnet