বিবরণ
catoias:// ইউআরএল স্কিমে, যা উইন্ডোজ ক্লায়েন্ট সফটওয়্যার দ্বারা পার্সড হয়, সেখানে external_browser প্যারামিটারে যথেষ্ট যাচাইকরণ নেই, যা ক্লায়েন্ট সফটওয়্যার দ্বারা নিয়ন্ত্রিত। এরপর এটি .NET প্রক্রিয়া.Start() ফাংশনে পাঠানো হয়, যা এন্ডপয়েন্টে রিমোট কোড নির্বাহন ঘটায়।
দুর্বলতার সুবিধা নিতে, একটি হুমকি কর্মীকে বিশেষভাবে প্রস্তুতকৃত ইউআরএল-এ পুনঃনির্দেশ করতে হবে। এরপর, ক্লায়েন্ট বা ভুক্তভোগীকে ব্রাউজার থেকে সতর্কতা বার্তাটি অনুমোদন করতে হবে, যা এক্সপ্লয়েট চালানোর জন্য প্রয়োজন হয়, এবং এর জন্য সামাজিক প্রকৌশল প্রয়োজন:
এই বিষয়টি 5.10.34 সংস্করণ নিচে প্রযোজ্য।
গুরুত্বপূর্ণতা
CVSSv3.1 স্কোর হল 7.5 (উচ্চ)।
আমি কি পরিবর্তন করতে হবে?
SDP ব্যবহারকারী ড্যাশবোর্ড ব্যবহার করুন 5.10.34 নিচে উইন্ডোজ ক্লায়েন্ট সফটওয়্যার সংস্করণ সহ ব্যবহারকারীদের শনাক্ত করতে। তাদেরকে নিশ্চিত করুন যে তারা সর্বশেষ উইন্ডোজ ক্লায়েন্ট সফটওয়্যার সংস্করণে আপগ্রেড করে এবং সর্বশেষ নিরাপত্তা প্যাচ এবং উন্নতিগুলি পায়।
আনুমোদন
Cato Networks সমস্যাটি সনাক্ত এবং শনাক্ত করার জন্য AmberWolf-কে ধন্যবাদ জানিয়েছে। সম্পূর্ণ প্রযুক্তিগত বিবরণ তাদের ব্লগ পোস্টে পাওয়া যাবে:
অ্যাকাউন্টে কি প্রভাব আছে?
যদি আপনি উইন্ডোজ ক্লায়েন্ট v5.10.34 বা তার উপরে আপগ্রেড না করেন, তাহলে নিম্ন সংস্করণ সহ ডিভাইসগুলি ঝুঁকিপূর্ণ হবে। আমাদের জানা মতে, এসব সমস্যার কোনোটি নয় প্রকৃতভাবে ব্যবহৃত হয়নি।
যদি আমার প্রশ্ন থাকে তবে আমি কাকে কথা বলব?
দয়া করে সাপোর্টের সাথে যোগাযোগ করুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।