গুরুতর আটলাসিয়ান 0-দিন সক্রিয় শোষণের অধীনে রয়েছে। আপনি প্যাচড, তাই না?

জিরো ডে শব্দটি একটি একরঙা কম্পিউটার স্ক্রিনে এক এবং শূন্য দিয়ে আটকে রাখা যেতে পারে।

গত সপ্তাহে প্রায় এই সময়ে, হুমকি অভিনেতারা শান্তভাবে অ্যাটলাসিয়ান সফ্টওয়্যারে পূর্বে অজানা একটি দুর্বলতা ট্যাপ শুরু করে যা তাদের অল্প সংখ্যক সার্ভারের উপর প্রায় সম্পূর্ণ নিয়ন্ত্রণ দেয়। বৃহস্পতিবার থেকে, দুর্বলতার সক্রিয় শোষণগুলি বেড়েছে, প্রতিযোগী অপরাধ গোষ্ঠীগুলির মধ্যে একটি আধা-সংগঠিত উন্মাদনা তৈরি করেছে৷

“এটি স্পষ্ট যে একাধিক হুমকি গোষ্ঠী এবং স্বতন্ত্র অভিনেতাদের শোষণ রয়েছে এবং এটি বিভিন্ন উপায়ে ব্যবহার করছে,” স্টিভেন অ্যাডায়ার বলেছেন, ভোলেক্সিটির প্রেসিডেন্ট, যে নিরাপত্তা সংস্থাটি শূন্য-দিনের দুর্বলতা আবিষ্কার করেছিল যেটি গ্রাহকের লঙ্ঘনের বিষয়ে প্রতিক্রিয়া জানায়। মেমোরিয়াল ডে উইকএন্ড। “কিছু বেশ ঢিলেঢালা এবং অন্যরা একটু বেশি স্টিলথ।” তার টুইট তার ফার্ম দুর্বলতার বিবরণ দিয়ে প্রতিবেদন প্রকাশ করার একদিন পরে এসেছিল।

অ্যাডায়ার আরও বলেছে যে শিল্পের উল্লম্ব আঘাত করা হচ্ছে “বেশ বিস্তৃত। এটি সবার জন্য বিনামূল্যে যেখানে শোষণ সমন্বিত বলে মনে হচ্ছে।”

CVE-2022-26134, যেহেতু দুর্বলতা ট্র্যাক করা হয়েছে, কনফ্লুয়েন্স সার্ভার এবং কনফ্লুয়েন্স ডেটা সেন্টারের সমস্ত সমর্থিত সংস্করণ চালিত সার্ভারগুলিতে অননুমোদিত রিমোট কোড কার্যকর করার অনুমতি দেয়। তার পরামর্শে, ভলেক্সিটি দুর্বলতাকে “বিপজ্জনক এবং তুচ্ছভাবে শোষিত” বলে অভিহিত করেছে। নিরাপত্তা সংস্থা Rapid7 বলেছে, অসমর্থিত এবং দীর্ঘমেয়াদী সমর্থন সংস্করণেও দুর্বলতা থাকতে পারে।

অস্থিরতা গবেষকরা লিখেছেন:

প্রাথমিকভাবে শোষণ বিশ্লেষণ করার সময়, ভলেক্সিটি উল্লেখ করেছে যে এটি পূর্ববর্তী দুর্বলতাগুলির মতো দেখায় যা দূরবর্তী কোড কার্যকর করার জন্যও শোষিত হয়েছে। এই ধরনের দুর্বলতা বিপজ্জনক, কারণ আক্রমণকারীরা কমান্ড চালাতে পারে এবং শংসাপত্র ছাড়াই একটি দুর্বল সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে যতক্ষণ না কনফ্লুয়েন্স সার্ভার সিস্টেমে ওয়েব অনুরোধ করা যায়। এটিও উল্লেখ করা উচিত যে CVE-2022-26134 আরেকটি কমান্ড ইনজেকশন দুর্বলতা বলে মনে হচ্ছে। এই ধরনের দুর্বলতা গুরুতর এবং উল্লেখযোগ্য মনোযোগ দাবি করে।

হুমকি অভিনেতারা চপার ওয়েবশেল এবং সম্ভবত অন্যান্য ধরণের ম্যালওয়্যার ইনস্টল করার দুর্বলতাকে কাজে লাগাচ্ছে৷ এখানে আশা করা যাচ্ছে যে দুর্বল সংস্থাগুলি ইতিমধ্যেই এই গর্তটিকে প্যাচ করেছে বা অন্যথায় সমাধান করেছে এবং যদি না হয় তবে এই সপ্তাহান্তে তাদের সৌভাগ্য কামনা করছি। Atlassian এর পরামর্শ এখানে.