প্রযুক্তি এবং আরও অনেক কিছুবিবিধসফটওয়্যার

McAfee নিরাপত্তা বুলেটিন জারি করে, বাগগুলি প্যাচ করে যা সিস্টেম স্তরের বিশেষাধিকারের দিকে নিয়ে যেতে পারে

9

সংক্ষেপে: ম্যাকাফি এজেন্ট, কোম্পানির ইপলিসি অর্কেস্ট্রেটর (ইপিও) এর একটি উপাদান, ডেটা, স্থিতি, এবং নীতিগুলি প্রয়োগ করার জন্য ক্লায়েন্ট মেশিনগুলিতে নিযুক্ত করা হয়। এই সপ্তাহের শুরুতে, কোম্পানিটি একটি নিরাপত্তা বুলেটিন প্রকাশ করেছে যা ইপিও প্রচেষ্টাকে সমর্থন করার জন্য নিয়োজিত ইপিও এজেন্টের পূর্ববর্তী সংস্করণগুলিকে প্রভাবিত করে এমন দুটি সিভিই হাইলাইট করেছে। কোম্পানি এজেন্টের একটি আপডেটেড সংস্করণ প্রকাশ করেছে যা কার্যকরভাবে দুর্বলতার প্রতিকার করে, উভয়ই উচ্চ তীব্রতার রেটিং পেয়েছে।

বুলেটিনে CVE-2021-31854 এবং CVE-2022-0166 চিহ্নিত করা হয়েছে, দুটি উচ্চ তীব্রতা আক্রমণ ভেক্টর যা ম্যাকাফি ইপিও এজেন্টদের আক্রমণের ঝুঁকিতে মোতায়েন করা যেকোনো সম্পদ রেখে যেতে পারে। McAfee-এর নির্দেশিকা অনুসারে, 5.7.5 সংস্করণের আগে এজেন্টদের সাথে যে কোনো বাস্তবায়ন এজেন্টকে আপডেট করা উচিত বা আরও এক্সপোজারের ঝুঁকি নেওয়া উচিত।

নিরাপত্তা সংক্ষিপ্ত প্রতিটি CVE এর একটি বিশদ ব্যাখ্যা প্রদান করে এবং MITER এবং National Institute of Standards and Technology (NIST) CVE রিপোর্টের বিরুদ্ধে শোষণের ক্রস-রেফারেন্স দেয়।

  • CVE-2021-31854—5.7.5-এর আগে Windows-এর জন্য McAfee Agent (MA)-এ একটি কমান্ড ইনজেকশন দুর্বলতা স্থানীয় ব্যবহারকারীদের cleanup.exe ফাইলে নির্বিচারে শেল কোড ইনজেক্ট করতে দেয়। ক্ষতিকারক clean.exe ফাইলটি প্রাসঙ্গিক ফোল্ডারে স্থাপন করা হয় এবং সিস্টেম ট্রিতে অবস্থিত McAfee এজেন্ট স্থাপনার বৈশিষ্ট্যটি চালানোর মাধ্যমে কার্যকর করা হয়। একজন আক্রমণকারী একটি বিপরীত শেল পাওয়ার জন্য দুর্বলতাকে কাজে লাগাতে পারে যা রুট সুবিধাগুলি পেতে বিশেষাধিকার বৃদ্ধির দিকে নিয়ে যেতে পারে।
  • CVE-2022-0166—5.7.5 এর আগে ম্যাকাফি এজেন্টে একটি বিশেষাধিকার বৃদ্ধির দুর্বলতা। McAfee এজেন্ট বিল্ড প্রক্রিয়া চলাকালীন openssl.cnf ব্যবহার করে OPENSSLDIR ভেরিয়েবলটিকে ইনস্টলেশন ডিরেক্টরির মধ্যে একটি সাবডিরেক্টরি হিসাবে নির্দিষ্ট করতে। একটি স্বল্প বিশেষাধিকার ব্যবহারকারী সাবডিরেক্টরি তৈরি করতে পারে এবং বিশেষভাবে তৈরি করা ক্ষতিকারক openssl.cnf ফাইলের উপযুক্ত পথ তৈরি করে সিস্টেমের বিশেষাধিকারগুলির সাথে নির্বিচারে কোড কার্যকর করতে পারে।

McAfee এজেন্ট সংস্করণ 5.7.5 ব্যবহারকারী এবং অ্যাডমিনিস্ট্রেটরদের জন্য উপলব্ধ করেছে যা দুর্বলতার প্রতিকারের দায়িত্বপ্রাপ্ত। বুলেটিন ম্যাকাফি এন্ডপয়েন্ট এবং ইপিও/সার্ভার পণ্যের ব্যবহারকারীদের ইপিও এবং এজেন্ট বাস্তবায়ন দুর্বল কিনা তা নির্ধারণ করার জন্য নির্দিষ্ট পদক্ষেপগুলি প্রদান করে। একবার স্থাপন করা হলে, এজেন্ট ইনস্টল করা যেকোন ক্লায়েন্ট মেশিন আর চিহ্নিত শোষণের জন্য সংবেদনশীল হবে না।

McAfee ePO হল একটি প্রশাসনিক টুল যা ব্যবহারকারীর নেটওয়ার্কে যেকোন শেষ পয়েন্টের (পিসি, প্রিন্টার, অন্যান্য পেরিফেরাল) ব্যবস্থাপনাকে কেন্দ্রীভূত করতে ব্যবহৃত হয়। এটি প্রশাসকদের তাদের পরিবেশের মধ্যে সমস্ত যোগ্য শেষ পয়েন্ট জুড়ে বিভিন্ন সিস্টেম ডেটা, ইভেন্ট এবং নীতিগুলি কেন্দ্রীয়ভাবে ট্র্যাক এবং নিরীক্ষণ করার ক্ষমতা প্রদান করে।

ইমেজ ক্রেডিট: Pixelcreatures

রেকর্ডিং উত্স: www.techspot.com
তুমিও পছন্দ করতে পার আরো লেখকের কাছ থেকে

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত