কামসো ওগেজিওফোর-আবুগু
প্রকাশিত: ফেব্রুয়ারী 17, 2023
10 ফেব্রুয়ারী, ইউএস সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) তার ওয়েবসাইটে একটি বার্তা পোস্ট জনসাধারণকে তাদের দুর্বলতার ক্যাটালগে তিনটি নতুন ত্রুটি অন্তর্ভুক্ত করার বিষয়ে অবহিত করা।
"সিআইএসএ সক্রিয় শোষণের প্রমাণের ভিত্তিতে তার পরিচিত শোষিত দুর্বলতা ক্যাটালগে তিনটি নতুন দুর্বলতা যুক্ত করেছে," বার্তাটি পড়ে। "এই ধরনের দুর্বলতাগুলি দূষিত সাইবার অভিনেতাদের জন্য ঘন ঘন আক্রমণের ভেক্টর এবং ফেডারেল এন্টারপ্রাইজের জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করে।"
KEV ক্যাটালগে যোগ করা তিনটি দুর্বলতার মধ্যে একটি হল CVE-2022-24990, এটি একটি বাগ যা TerraMaster নেটওয়ার্ক-সংযুক্ত স্টোরেজ (TNAS) ডিভাইসগুলিকে আক্রমণ করে৷ মার্কিন যুক্তরাষ্ট্র এবং দক্ষিণ কোরিয়ার সরকারগুলির দ্বারা প্রকাশিত একটি যৌথ পরামর্শ অনুসারে, এই দুর্বলতাকে উত্তর কোরিয়ার হুমকি অভিনেতারা র্যানসমওয়্যার দিয়ে স্বাস্থ্যসেবা এবং অন্যান্য গুরুত্বপূর্ণ অবকাঠামোতে আক্রমণ করার লক্ষ্যে অস্ত্র তৈরি করেছে বলে জানা গেছে।
ক্যাটালগে অন্তর্ভুক্ত দ্বিতীয় ত্রুটিটি Windows (IQVW32.sys এবং IQVW64.sys) এর জন্য ইন্টেল ইথারনেট ডায়াগনস্টিক ড্রাইভারে পাওয়া যায় এবং এটি CVE-2015-2291 নামে পরিচিত। এটি একটি কম্প্রোমাইজড ডিভাইসকে ডিনায়াল-অফ-সার্ভিস (DOS) অবস্থায় রাখতে পারে। CrowdStrike-এর মতে, এই দুর্বলতাটি একটি Scattered Spider (ওরফে রোস্টেড 0ktapus বা UNC3944) আক্রমণের মাধ্যমে কাজে লাগানো হয়েছিল যা Bring Your Own Vulnerable Driver (BYOVD) নামে পরিচিত একটি কৌশল ব্যবহার করে ড্রাইভারের একটি দূষিত সংস্করণ রোপণ করে।
KEV ক্যাটালগে যোগ করা শেষ দুর্বলতা হল CVE-2023-0669, একটি রিমোট কোড ইনজেকশন সমস্যা যা Fortra-এর GoAnywhere MFT পরিচালিত ফাইল স্থানান্তর অ্যাপ্লিকেশনে পাওয়া গেছে। CVE-2023-0669 এর শোষণ একটি হ্যাকার গ্রুপ, TA505 এর সাথে যুক্ত করা হয়েছে, যা অতীতে একটি র্যানসমওয়্যার অপারেশন মোতায়েন করার জন্য পরিচিত। ব্লিপিং কম্পিউটারের মতে, ই-ক্রাইম ক্রু ক্ষতিগ্রস্ত সার্ভারে সংরক্ষিত ডেটা চুরি করার দুর্বলতাকে কাজে লাগানোর কথা স্বীকার করেছে।
ফেডারেল সিভিলিয়ান এক্সিকিউটিভ ব্রাঞ্চ (এফসিইবি) এজেন্সিগুলিকে 3 মার্চ, 2023 এর মধ্যে "শনাক্ত দুর্বলতাগুলির প্রতিকার" করতে হবে৷ তবে, CISA অন্যান্য সংস্থাগুলিকে "তাদের দুর্বলতা ব্যবস্থাপনার অনুশীলনের অংশ হিসাবে ক্যাটালগ দুর্বলতাগুলির সময়মত প্রতিকারকে অগ্রাধিকার দিয়ে সাইবার আক্রমণে তাদের সংস্পর্শ হ্রাস করার আহ্বান জানায়৷ "
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/cisa-alerts-to-active-attacks-exploiting-vulnerabilities-catalog/
- 10
- 2023
- a
- অনুযায়ী
- সক্রিয়
- অভিনেতা
- যোগ
- ভর্তি
- উপদেশক
- শাখা
- সংস্থা
- এজেন্সি
- ওরফে
- এবং
- এবং অবকাঠামো
- আবেদন
- আক্রমণ
- অ্যাটাকিং
- আক্রমন
- অবতার
- ভিত্তি
- শাখা
- আনা
- নম
- তালিকা
- কোড
- সংকটাপন্ন
- কম্পিউটার
- সংকটপূর্ণ
- সমালোচনামূলক অবকাঠামো
- সাইবার
- cyberattacks
- সাইবার নিরাপত্তা
- উপাত্ত
- মোতায়েন
- যন্ত্র
- ডিভাইস
- ডস
- চালক
- উদ্যোগ
- প্রমান
- কার্যনির্বাহী
- শোষণ
- শোষিত
- প্রকাশ
- যুক্তরাষ্ট্রীয়
- ফাইল
- ত্রুটি
- সংক্রান্ত ত্রুটিগুলি
- পাওয়া
- ঘন
- সরকার
- গ্রুপ
- হ্যাকার
- স্বাস্থ্যসেবা
- যাহোক
- HTTPS দ্বারা
- চিহ্নিত
- in
- অন্তর্ভুক্ত
- অন্তর্ভুক্তি
- পরিকাঠামো
- ইন্টেল
- জড়িত
- সমস্যা
- IT
- যৌথ
- পরিচিত
- কোরিয়ান
- গত
- LINK
- সংযুক্ত
- পরিচালিত
- ব্যবস্থাপনা
- মার্চ
- বার্তা
- নতুন
- উত্তর
- অপারেশন
- সংগঠন
- অন্যান্য
- নিজের
- অংশ
- গত
- রোপণ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- অনুশীলন
- প্রকল্প ছাড়তে
- প্রকাশ্য
- করা
- ransomware
- পড়া
- মুক্ত
- দূরবর্তী
- প্রয়োজনীয়
- ঝুঁকি
- বলেছেন
- বিক্ষিপ্ত
- দ্বিতীয়
- নিরাপত্তা
- সার্ভারের
- গুরুত্বপূর্ণ
- দক্ষিণ
- দক্ষিণ কোরিয়ার
- রাষ্ট্র
- স্টোরেজ
- সঞ্চিত
- SYS
- সার্জারির
- তাদের
- হুমকি
- হুমকি অভিনেতা
- তিন
- দ্বারা
- থেকে
- হস্তান্তর
- ধরনের
- আমাদের
- কমিটি
- সংস্করণ
- দুর্বলতা
- দুর্বলতা
- জেয়
- webp
- যে
- জানালা
- আপনার
- zephyrnet