7-Zip এ গুরুতর নিরাপত্তা দুর্বলতা ৭-জিপ, একটি জনপ্রিয় ফাইল কম্প্রেশন সফটওয়্যার, এ একটি গুরুতর নিরাপত্তা দুর্বলতা আবিষ্কৃত হয়েছে, যার নাম CVE-2024-11477। এই দুর্বলতার কারণে আক্রমণকারীরা বিশেষভাবে তৈরি করা আর্কাইভ ফাইলের মাধ্যমে ক্ষতিকর কোড চালাতে পারে। এটি ৭.৮ সিভিএসএস স্কোর পেয়েছে, যা ব্যবহারকারীদের জন্য বড় নিরাপত্তা ঝুঁকি সৃষ্টি করে। দুর্বলতার বিস্তারিত: ৭-জিপের Zstandard ডিকম্প্রেশন প্রক্রিয়ায় সমস্যা রয়েছে। ব্যবহারকারীর দেয়া তথ্য সঠিকভাবে যাচাই না হওয়ায়, একটি ইনটিজার আন্ডারফ্লো ঘটতে পারে, যা মেমরিতে লেখার সময় সমস্যা সৃষ্টি করে। এর ফলে আক্রমণকারীরা ব্যবহারকারীকে ক্ষতিকর আর্কাইভ ফাইল খুলতে প্রলুব্ধ করে এবং কোড চালাতে পারে। ঝুঁকি: আক্রমণকারীরা আক্রান্ত সিস্টেমে যে কোনো কোড চালাতে পারে। আক্রমণকারী ব্যবহারকারীর সমান অধিকার পেতে পারে। সিস্টেমে পূর্ণ প্রবেশাধিকার লাভের সম্ভাবনা রয়েছে, যা বড় ধরনের ক্ষতির কারণ হতে পারে। কী করা উচিত: প্যাচ এবং আপডেট: ৭-জিপ সংস্করণ ২৪.০৭ এ এই দুর্বলতা সমাধান করা হয়েছে। ব্যবহারকারীদের নতুন সংস্করণটি ম্যানুয়ালি ডাউনলোড এবং ইনস্টল করতে হবে। আইটি প্রশাসকদের জন্য: আইটি টিমগুলোকে দ্রুত সংস্করণ ২৪.০৭ এ আপডেট করতে হবে। সচেতনতা ও প্রশিক্ষণ: ব্যবহারকারীদের সন্দেহজনক আর্কাইভ ফাইল খোলার ঝুঁকি সম্পর্কে সতর্ক করতে হবে। নিরাপত্তা পরামর্শ: এই ঘটনা নিরাপত্তা নিশ্চিত করার জন্য ইনপুট যাচাইয়ের গুরুত্ব বোঝায়। প্রতিষ্ঠানগুলোকে নিয়মিত সফটওয়্যার আপডেট এবং নিরাপত্তা প্যাচ ইনস্টল করতে হবে। উপসংহার: ৭-জিপ ব্যবহারকারীদের জন্য নতুন সংস্করণ ২৪.০৭ এ আপডেট করা অত্যন্ত জরুরি। এটি সিস্টেমের নিরাপত্তা নিশ্চিত করতে সাহায্য করবে। পদক্ষেপ: ব্যবহারকারীরা: অবিলম্বে ৭-জিপ সংস্করণ ২৪.০৭ আপডেট করুন। আইটি টিম: ৭-জিপ সফটওয়্যার আপডেট করুন এবং সিস্টেম নিরাপত্তা পরীক্ষা করুন। প্রতিষ্ঠান: নিরাপত্তা প্রশিক্ষণ ও নিয়মিত আপডেট নিশ্চিত করুন।
গুরুত্বপূর্ণ নিরাপত্তা ত্রুটি সংশোধন করে গুগল ক্রোমের নতুন আপডেট প্রকাশিত হয়েছে। এটি ডেটা চুরি ও সিস্টেমের ঝুঁকি কমাবে এবং ব্রাউজারের স্থিতিশীলতা বাড়াবে। অবিলম্বে আপডেট করুন! ...
1 day ago
Read moreThe CIRT Infra team celebrated a memorable October evening with a delicious buffet. We honored Shantanu Dey Anik's impressive career growth and wished him well as he embarks...
4 days ago
Read more২০২৪ সালে এআই-চালিত ব্যক্তিগতকৃত প্রতারণা, শিক্ষা ঋণ মওকুফ, ক্রিপ্টোকারেন্সি, ফোন কল, চাকরি ও সরকারি সহায়তা নামে ছদ্মবেশে প্রতারণার ঝুঁকি বৃদ্ধি পেয়েছে। সতর্কতা ও যাচাইয়ের মাধ্যমে নিরাপদ থাকুন। ...
1 week ago
Read more"Legion Stealer V1" নামক একটি নতুন ও বিপজ্জনক ম্যালওয়্যার সাইবার জগতে আতঙ্ক ছড়াচ্ছে। এটি ব্যবহারকারীদের ওয়েবক্যাম অ্যাক্সেস করে রেকর্ডিং করতে, Chrome, Edge, Opera GXসহ জনপ্রিয় ব্রাউজার ও Discord অ্যাকাউন্টের...
1 month ago
Read morePosted by Delowar Hossain, 3 weeks ago