7-Zip এ গুরুতর নিরাপত্তা দুর্বলতা ৭-জিপ, একটি জনপ্রিয় ফাইল কম্প্রেশন সফটওয়্যার, এ একটি গুরুতর নিরাপত্তা দুর্বলতা আবিষ্কৃত হয়েছে, যার নাম CVE-2024-11477। এই দুর্বলতার কারণে আক্রমণকারীরা বিশেষভাবে তৈরি করা আর্কাইভ ফাইলের মাধ্যমে ক্ষতিকর কোড চালাতে পারে। এটি ৭.৮ সিভিএসএস স্কোর পেয়েছে, যা ব্যবহারকারীদের জন্য বড় নিরাপত্তা ঝুঁকি সৃষ্টি করে। দুর্বলতার বিস্তারিত: ৭-জিপের Zstandard ডিকম্প্রেশন প্রক্রিয়ায় সমস্যা রয়েছে। ব্যবহারকারীর দেয়া তথ্য সঠিকভাবে যাচাই না হওয়ায়, একটি ইনটিজার আন্ডারফ্লো ঘটতে পারে, যা মেমরিতে লেখার সময় সমস্যা সৃষ্টি করে। এর ফলে আক্রমণকারীরা ব্যবহারকারীকে ক্ষতিকর আর্কাইভ ফাইল খুলতে প্রলুব্ধ করে এবং কোড চালাতে পারে। ঝুঁকি: আক্রমণকারীরা আক্রান্ত সিস্টেমে যে কোনো কোড চালাতে পারে। আক্রমণকারী ব্যবহারকারীর সমান অধিকার পেতে পারে। সিস্টেমে পূর্ণ প্রবেশাধিকার লাভের সম্ভাবনা রয়েছে, যা বড় ধরনের ক্ষতির কারণ হতে পারে। কী করা উচিত: প্যাচ এবং আপডেট: ৭-জিপ সংস্করণ ২৪.০৭ এ এই দুর্বলতা সমাধান করা হয়েছে। ব্যবহারকারীদের নতুন সংস্করণটি ম্যানুয়ালি ডাউনলোড এবং ইনস্টল করতে হবে। আইটি প্রশাসকদের জন্য: আইটি টিমগুলোকে দ্রুত সংস্করণ ২৪.০৭ এ আপডেট করতে হবে। সচেতনতা ও প্রশিক্ষণ: ব্যবহারকারীদের সন্দেহজনক আর্কাইভ ফাইল খোলার ঝুঁকি সম্পর্কে সতর্ক করতে হবে। নিরাপত্তা পরামর্শ: এই ঘটনা নিরাপত্তা নিশ্চিত করার জন্য ইনপুট যাচাইয়ের গুরুত্ব বোঝায়। প্রতিষ্ঠানগুলোকে নিয়মিত সফটওয়্যার আপডেট এবং নিরাপত্তা প্যাচ ইনস্টল করতে হবে। উপসংহার: ৭-জিপ ব্যবহারকারীদের জন্য নতুন সংস্করণ ২৪.০৭ এ আপডেট করা অত্যন্ত জরুরি। এটি সিস্টেমের নিরাপত্তা নিশ্চিত করতে সাহায্য করবে। পদক্ষেপ: ব্যবহারকারীরা: অবিলম্বে ৭-জিপ সংস্করণ ২৪.০৭ আপডেট করুন। আইটি টিম: ৭-জিপ সফটওয়্যার আপডেট করুন এবং সিস্টেম নিরাপত্তা পরীক্ষা করুন। প্রতিষ্ঠান: নিরাপত্তা প্রশিক্ষণ ও নিয়মিত আপডেট নিশ্চিত করুন।
The CIRT Infra team celebrated a memorable October evening with a delicious buffet. We honored Shantanu Dey Anik's impressive career growth and wished him well as he embarks...
56 minutes ago
Read more২০২৪ সালে এআই-চালিত ব্যক্তিগতকৃত প্রতারণা, শিক্ষা ঋণ মওকুফ, ক্রিপ্টোকারেন্সি, ফোন কল, চাকরি ও সরকারি সহায়তা নামে ছদ্মবেশে প্রতারণার ঝুঁকি বৃদ্ধি পেয়েছে। সতর্কতা ও যাচাইয়ের মাধ্যমে নিরাপদ থাকুন। ...
6 days ago
Read more"Legion Stealer V1" নামক একটি নতুন ও বিপজ্জনক ম্যালওয়্যার সাইবার জগতে আতঙ্ক ছড়াচ্ছে। এটি ব্যবহারকারীদের ওয়েবক্যাম অ্যাক্সেস করে রেকর্ডিং করতে, Chrome, Edge, Opera GXসহ জনপ্রিয় ব্রাউজার ও Discord অ্যাকাউন্টের...
3 weeks ago
Read moreBIN আক্রমণে, অপরাধীরা BIN নম্বর ব্যবহার করে কার্ডের পুরো তথ্য অনুমান করে এবং অনলাইনে কম মূল্যের লেনদেনের মাধ্যমে কার্ডের বৈধতা যাচাই করে। সতর্কতা অবলম্বন ও নিরাপদ অনলাইন লেনদেন...
3 weeks ago
Read morePosted by Delowar Hossain, 3 weeks ago