দুই সপ্তাহ আগে আমরা রিপোর্ট করেছি দুই শূন্য দিন মাইক্রোসফ্ট এক্সচেঞ্জে যা একটি ভিয়েতনামী কোম্পানির দ্বারা তিন সপ্তাহ আগে মাইক্রোসফ্টকে রিপোর্ট করা হয়েছিল যেটি দাবি করেছিল যে একটি গ্রাহকের নেটওয়ার্কে একটি ঘটনা প্রতিক্রিয়া জড়িত থাকার কারণে বাগগুলি জুড়ে হোঁচট খেয়েছে৷ (আপনাকে এটি দুবার পড়তে হতে পারে।)
আপনি সম্ভবত মনে রাখবেন, বাগগুলি গত বছরের স্মরণ করিয়ে দেয় প্রক্সিলগইন/প্রক্সিশেল উইন্ডোজে নিরাপত্তা সমস্যা, যদিও এই সময় একটি প্রমাণীকৃত সংযোগ প্রয়োজন, যার অর্থ হল আক্রমণকারীর অন্তত একজন ব্যবহারকারীর ইমেল পাসওয়ার্ড আগাম প্রয়োজন।
এটি মজাদার-কিন্তু অপ্রয়োজনীয়-বিভ্রান্তিকর নামের দিকে পরিচালিত করেছে ProxyNotShell, যদিও আমরা আমাদের নিজস্ব নোটগুলিতে এটিকে E00F হিসাবে উল্লেখ করি, এর জন্য সংক্ষিপ্ত৷ বিনিময় দ্বিগুণ শূন্য দিন ত্রুটি, কারণ ভুল পড়া কঠিন।
আপনি সম্ভবত গুরুত্বপূর্ণ বিশদটিও মনে রাখবেন যে E00F আক্রমণ শৃঙ্খলে প্রথম দুর্বলতাটি আপনি লগইন করার পাসওয়ার্ডের অংশটি করার পরে ব্যবহার করা যেতে পারে, কিন্তু লগইন প্রক্রিয়াটি সম্পূর্ণ করার জন্য প্রয়োজনীয় 2FA প্রমাণীকরণ করার আগে।
যে এটা তোলে কি Sophos বিশেষজ্ঞ চেস্টার উইসনিউস্কি ডাব করেছেন একটি "মাঝ-প্রমাণ" গর্ত, একটি সত্য পোস্ট-অথেন্টিকেশন বাগের পরিবর্তে:
এক সপ্তাহ আগে, যখন আমরা একটি দ্রুত সংকলন E00F-এর প্রতি Microsoft এর প্রতিক্রিয়া, যা কোম্পানির অফিসিয়াল প্রশমন পরামর্শকে বেশ কয়েকবার পরিবর্তিত হতে দেখেছে, আমরা নেকেড সিকিউরিটি পডকাস্টে নিম্নরূপ অনুমান করেছি:
আমি আজ সকালেই মাইক্রোসফটের গাইডলাইন ডকুমেন্টটি দেখেছি [2022-10-05], কিন্তু একটি প্যাচ বা কখন পাওয়া যাবে সে সম্পর্কে কোনো তথ্য আমি দেখিনি।
পরের মঙ্গলবার [2022-10-11] প্যাচ মঙ্গলবার, তাই হয়তো আমাদের তখন পর্যন্ত অপেক্ষা করতে হবে?
একদিন আগে [2022-10-11] ছিল সর্বশেষ প্যাচ মঙ্গলবার...
…এবং সবচেয়ে বড় খবর প্রায় নিশ্চিত যে আমরা ভুল ছিলাম: আমাদের আরও অপেক্ষা করতে হবে।
এক্সচেঞ্জ ছাড়া সবকিছু
এই মাসের মাইক্রোসফ্ট প্যাচগুলি (আপনি কীভাবে গণনা করছেন এবং কে গণনা করছেন তার উপর নির্ভর করে বিভিন্নভাবে 83 বা 84 নম্বর হিসাবে রিপোর্ট করা হয়েছে) মাইক্রোসফ্ট ইকোসিস্টেমের 52টি বিভিন্ন অংশকে কভার করে (কোম্পানি কী হিসাবে বর্ণনা করে) "পণ্য, বৈশিষ্ট্য এবং ভূমিকা"), এমন অনেকগুলি সহ যা আমরা আগে কখনও শুনিনি৷
এটি একটি চমকপ্রদ তালিকা, যা আমরা এখানে সম্পূর্ণরূপে পুনরাবৃত্তি করেছি:
অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবা Azure Azure Arc ক্লায়েন্ট সার্ভার রান-টাইম সাবসিস্টেম (CSRSS) Microsoft Edge (Chromium-ভিত্তিক) Microsoft গ্রাফিক্স কম্পোনেন্ট Microsoft Office Microsoft Office SharePoint Microsoft Office Word Microsoft WDAC OLE DB প্রদানকারী SQL NuGet ক্লায়েন্ট রিমোট অ্যাক্সেস সার্ভিস পয়েন্ট-টু-এর জন্য পয়েন্ট টানেলিং প্রোটোকল ভূমিকা: উইন্ডোজ হাইপার-ভি সার্ভিস ফ্যাব্রিক ভিজ্যুয়াল স্টুডিও কোড উইন্ডোজ অ্যাক্টিভ ডিরেক্টরি সার্টিফিকেট সার্ভিসেস উইন্ডোজ এএলপিসি উইন্ডোজ সিডি-রম ড্রাইভার উইন্ডোজ COM+ ইভেন্ট সিস্টেম সার্ভিস উইন্ডোজ কানেক্টেড ইউজার এক্সপেরিয়েন্স এবং টেলিমেট্রি উইন্ডোজ ক্রিপ্টোএপিআই উইন্ডোজ ডিফেন্ডার উইন্ডোজ ডিএইচসিপি ক্লায়েন্ট উইন্ডোজ ডিস্ট্রিবিউটেড ফাইল ) উইন্ডোজ ডিডব্লিউএম কোর লাইব্রেরি উইন্ডোজ ইভেন্ট লগিং সার্ভিস উইন্ডোজ গ্রুপ পলিসি উইন্ডোজ গ্রুপ পলিসি প্রেফারেন্স ক্লায়েন্ট উইন্ডোজ ইন্টারনেট কী এক্সচেঞ্জ (আইকেই) প্রোটোকল উইন্ডোজ কার্নেল উইন্ডোজ লোকাল সিকিউরিটি অথরিটি (এলএসএ) উইন্ডোজ লোকাল সিকিউরিটি অথরিটি সাবসিস্টেম সার্ভিস (এলএসএএসএস) উইন্ডোজ লোকাল সেশন ম্যানেজার (এলএসএম) উইন্ডোজ এনটিএফএস উইন্ডোজ এনটিএলএম উইন্ডোজ ওডিবিসি ড্রাইভার উইন্ডোজ পারসেপশন সিমুলেশন সার্ভিস উইন্ডোজ পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল উইন্ডোজ পোর্টেবল ডিভাইস এনুমারেটর সার্ভিস উইন্ডোজ প্রিন্ট স্পুলার কম্পোনেন্টস উইন্ডোজ রেসিলিয়েন্ট ফাইল সিস্টেম (ReFS) উইন্ডোজ সিকিউর চ্যানেল উইন্ডোজ সিকিউরিটি সাপোর্ট প্রোভাইডার ইন্টারফেস উইন্ডোজ সার্ভার রিমোটলি অ্যাক্সেসযোগ্য। সার্ভার সার্ভিস উইন্ডোজ স্টোরেজ উইন্ডোজ টিসিপি/আইপি উইন্ডোজ ইউএসবি সিরিয়াল ড্রাইভার উইন্ডোজ ওয়েব অ্যাকাউন্ট ম্যানেজার উইন্ডোজ উইন৩২কে উইন্ডোজ ডব্লিউএলএএন সার্ভিস উইন্ডোজ ওয়ার্কস্টেশন সার্ভিস
আপনি দেখতে পাচ্ছেন, "এক্সচেঞ্জ" শব্দটি IKE-এর প্রেক্ষাপটে শুধুমাত্র একবার উপস্থিত হয় ইন্টারনেট কী বিনিময় প্রোটোকল.
সুতরাং, E00F বাগগুলির জন্য এখনও কোনও সমাধান নেই, আমরা আমাদের নিবন্ধটি অনুসরণ করার এক সপ্তাহ পরে তার তিন সপ্তাহ আগে একটি প্রাথমিক প্রতিবেদন সম্পর্কে।
অন্য কথায়, আপনার যদি এখনও আপনার নিজস্ব অন-প্রিমিসেস এক্সচেঞ্জ সার্ভার থাকে, এমনকি যদি আপনি এটি শুধুমাত্র এক্সচেঞ্জ অনলাইনে সক্রিয় মাইগ্রেশনের অংশ হিসাবে চালান, এই মাসের প্যাচ মঙ্গলবার আপনার জন্য কোনো এক্সচেঞ্জ ত্রাণ নিয়ে আসেনি, তাই নিশ্চিত করুন যে আপনি মাইক্রোসফ্টের সর্বশেষ পণ্য প্রশমনের সাথে আপ-টু-ডেট আছেন এবং আপনি জানেন কি সনাক্তকরণ এবং হুমকি শ্রেণীবিভাগ আপনার সাইবার নিরাপত্তা বিক্রেতা ব্যবহার করছে আপনার নেটওয়ার্ক অনুসন্ধানের সম্ভাব্য ProxyNotShell/E00F আক্রমণকারীদের সম্পর্কে আপনাকে সতর্ক করতে।
কি ঠিক হয়েছে?
এই মাসে কী ঠিক করা হয়েছে তার বিশদ পর্যালোচনার জন্য, "অভ্যন্তরীণ" এর জন্য আমাদের বোন সাইট, সোফোস নিউজ-এ যান vulns-and-exploits রিপোর্ট SophosLabs থেকে:
হাইলাইট (বা কম আলো, আপনার দৃষ্টিভঙ্গির উপর নির্ভর করে) অন্তর্ভুক্ত:
- অফিসে প্রকাশ্যে একটি ত্রুটি যা ডেটা ফাঁস হতে পারে। আমরা এই বাগটি ব্যবহার করে প্রকৃত আক্রমণ সম্পর্কে সচেতন নই, তবে প্যাচটি উপস্থিত হওয়ার আগে এটিকে কীভাবে অপব্যবহার করতে হয় সে সম্পর্কে তথ্য সম্ভবত সম্ভাব্য আক্রমণকারীদের কাছে পরিচিত ছিল৷ (CVE-2022-41043)
- COM+ ইভেন্ট সিস্টেম পরিষেবাতে একটি সর্বজনীনভাবে শোষিত বিশেষাধিকার-অবধিকারের ত্রুটি। একটি নিরাপত্তা গর্ত যা সর্বজনীনভাবে পরিচিত এবং যেটি ইতিমধ্যেই বাস্তব জীবনের আক্রমণে শোষিত হয়েছে তা হল একটি জিরো-ডে, কারণ সাইবার আন্ডারওয়ার্ল্ড কীভাবে অপব্যবহার করতে হয় তা জানবার আগে আপনি প্যাচটি প্রয়োগ করতে পারতেন এমন দিন শূন্য ছিল। (CVE-2022-41033)
- TLS নিরাপত্তা শংসাপত্রগুলি কীভাবে প্রক্রিয়া করা হয় তার একটি নিরাপত্তা ত্রুটি৷ এই বাগটি স্পষ্টতই ইউকে এবং ইউএস (যথাক্রমে GCHQ এবং NSA) এর সরকারী সাইবারসিকিউরিটি পরিষেবা দ্বারা রিপোর্ট করা হয়েছিল, এবং আক্রমণকারীদের অন্য কারও কোড-সাইনিং বা ওয়েবসাইট শংসাপত্রের মালিক হিসাবে নিজেকে ভুলভাবে উপস্থাপন করার অনুমতি দিতে পারে। (CVE-2022-34689)
এই মাসের আপডেটগুলি বেশ প্রযোজ্য উইন্ডোজের প্রতিটি সংস্করণ সেখানে, উইন্ডোজ 7 32-বিট থেকে সার্ভার 2022 পর্যন্ত; আপডেটগুলি উইন্ডোজের ইন্টেল এবং এআরএম ফ্লেভারগুলিকে কভার করে; এবং তারা যা হিসাবে পরিচিত তার জন্য অন্তত কিছু সংশোধন অন্তর্ভুক্ত করে সার্ভার কোর ইনস্টল করা হবে।
(সার্ভার কোর হল একটি স্ট্রাইপ-ডাউন উইন্ডোজ সিস্টেম যা আপনাকে একটি অত্যন্ত মৌলিক, কমান্ড-লাইন-অনলি সার্ভার সহ একটি ব্যাপকভাবে হ্রাস করা আক্রমণ পৃষ্ঠের সাথে রেখে দেয়, যা আপনার প্রয়োজন হয় না এমন উপাদানগুলিকে ছেড়ে দেয় যদি আপনি চান তবে উদাহরণস্বরূপ, একটি DNS এবং DHCP সার্ভার।)
কি করো?
আমরা আমাদের ব্যাখ্যা হিসাবে বিস্তারিত বিশ্লেষণ সোফোস নিউজে, আপনি হয় যেতে পারেন সেটিংস > উইন্ডোজ আপডেট এবং আপনার জন্য কি অপেক্ষা করছে তা খুঁজে বের করুন, অথবা আপনি Microsoft এর অনলাইনে যেতে পারেন আপডেট গাইড এবং থেকে পৃথক আপডেট প্যাকেজ আনুন আপডেট ক্যাটালগ.
আপনি জানেন আমরা কি বলব/
কারণ এটা সবসময় আমাদের পথ।
অর্থাৎ, “দেরি করবেন না/
শুধু আজই কর।"
- 0 দিন
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- কাজে লাগান
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- মাইক্রোসফট
- নগ্ন সুরক্ষা
- নেক্সব্লক
- প্যাচ মঙ্গলবার
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- দুর্বলতা
- ওয়েবসাইট নিরাপত্তা
- জানালা
- zephyrnet
![S3 Ep114: সাইবার হুমকি প্রতিরোধ করা - তারা আপনাকে থামানোর আগে তাদের থামান! [অডিও + টেক্সট] PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2022/12/ns-1200-generic-featured-image-blue-digits-360x188.png "S3 Ep114: সাইবার হুমকি প্রতিরোধ করা - তারা আপনাকে থামানোর আগে তাদের থামান! [অডিও + পাঠ্য]")
