ইউ.এস. সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) ফেডারেল এজেন্সিগুলিকে তাদের উইন্ডোজ সিস্টেমগুলিকে শূন্য-দিনের আক্রমণে শোষিত দুর্বলতার বিরুদ্ধে সুরক্ষিত করার নির্দেশ দিয়েছে৷
CVE-2026-32202 হিসাবে ট্র্যাক করা, এই নিরাপত্তা ত্রুটিটি সাইবারসিকিউরিটি ফার্ম Akamai দ্বারা রিপোর্ট করা হয়েছে, যা এটিকে একটি শূন্য-ক্লিক NTLM হ্যাশ লিক দুর্বলতা হিসাবে বর্ণনা করেছে যখন Microsoft অসম্পূর্ণভাবে একটি রিমোট কোড এক্সিকিউশন ত্রুটি (CVE-2026-215)> ফেব্রুয়ারিতে প্যাচ করেছে।
যেমন CERT-UA প্রকাশ করেছে, রাশিয়ান APT28 (ওরফে UAC-0001 এবং ফ্যান্সি বিয়ার) সাইবার স্পাইনেজ গ্রুপ 2025 সালের ডিসেম্বরে ইউক্রেন এবং ইইউ দেশগুলির বিরুদ্ধে আক্রমণে CVE-2026-21510 কে ব্যবহার করেছিল একটি শোষণ শৃঙ্খলের অংশ হিসাবে যা একটি LNK-ফাইল ত্রুটিকেও লক্ষ্য করে।
মাইক্রোসফ্ট বলে যে দূরবর্তী আক্রমণকারীরা যারা সফলভাবে কম-জটিল আক্রমণে CVE-2026-32202 দুর্বলতাকে কাজে লাগিয়ে "ভুক্তভোগীকে একটি দূষিত ফাইল যা নির্যাতিত করতে হবে" পাঠিয়ে তারা আনপ্যাচড সিস্টেমে "কিছু সংবেদনশীল তথ্য দেখতে পারে"।
আকামাই বৃহস্পতিবারের একটি প্রতিবেদনে আরও ব্যাখ্যা করেছেন যে এনটিএলএম হ্যাশ (হ্যাশ করা পাসওয়ার্ড) চুরি করার জন্য পাস-দ্য-হ্যাশ আক্রমণে এই নিরাপত্তা ত্রুটিটি কাজে লাগানো যেতে পারে, যা পরে আপসকারী ব্যবহারকারী হিসাবে প্রমাণীকরণ করতে ব্যবহৃত হয়, আক্রমণকারীদের নেটওয়ার্ক জুড়ে পার্শ্ববর্তীভাবে ছড়িয়ে পড়তে বা সংবেদনশীল ডেটা চুরি করতে দেয়।
ব্লিপিংকম্পিউটার গত সপ্তাহে ব্লিপিং কম্পিউটারের কাছে পৌঁছানোর পরে মাইক্রোসফ্টও CVE-2026-3220 ত্রুটিটিকে আক্রমণে শোষিত হিসাবে পতাকাঙ্কিত করেছে কেন এপ্রিল 2026 প্যাচ মঙ্গলবারের সময় প্রকাশিত পরামর্শটিতে 'শোষণ সনাক্ত করা হয়েছে' এর একটি শোষণের মূল্যায়ন ছিল যখন দুর্বলতাকে শোষণ নয় হিসাবে পতাকাঙ্কিত করা হয়েছিল।
CVE-2026-32202 আক্রমণ (এপিটি 28 হ্যাকাররাও এই শূন্য-ক্লিক দুর্বলতাকে কাজে লাগিয়েছে কিনা সহ) সম্পর্কে আরও তথ্যের জন্য জিজ্ঞাসা করা হলে, মাইক্রোসফ্ট ব্লিপিংকম্পিউটারকে বলেছিল যে তারা এখন পর্যন্ত যা পর্যবেক্ষণ করেছে তার উপর ভিত্তি করে তারা এই CVE-কে APT28 কার্যকলাপের সাথে সংযুক্ত করার প্রমাণ সনাক্ত করতে পারেনি।
Feds 12 মে এর মধ্যে প্যাচ করার নির্দেশ দিয়েছে
মঙ্গলবার, CISA তার পরিচিত শোষিত দুর্বলতা (KEV) ক্যাটালগে CVE-2026-32202 যুক্ত করেছে, ফেডারেল সিভিলিয়ান এক্সিকিউটিভ ব্রাঞ্চ (FCEB) এজেন্সিগুলিকে তাদের উইন্ডোজ এন্ডপয়েন্ট এবং সার্ভারগুলিকে দুই সপ্তাহের মধ্যে, 12 মে এর মধ্যে প্যাচ করার নির্দেশ দিয়েছে, যেমন Binding Operational (2P20D) নির্দেশিকা।
"এই ধরনের দুর্বলতা দূষিত সাইবার অভিনেতাদের জন্য একটি ঘন ঘন আক্রমণের ভেক্টর এবং ফেডারেল এন্টারপ্রাইজের জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করে," সাইবার নিরাপত্তা সংস্থা সতর্ক করেছে৷
"বিক্রেতার নির্দেশাবলী অনুসারে প্রশমন প্রয়োগ করুন, ক্লাউড পরিষেবাগুলির জন্য প্রযোজ্য BOD 22-01 নির্দেশিকা অনুসরণ করুন, অথবা প্রশমন অনুপলব্ধ হলে পণ্যটির ব্যবহার বন্ধ করুন।"
যদিও BOD 22-01 শুধুমাত্র US ফেডারেল এজেন্সিগুলির জন্য প্রযোজ্য, CISA সমস্ত নিরাপত্তা দলকে CVE-2026-32202 এর জন্য প্যাচ স্থাপন এবং যত তাড়াতাড়ি সম্ভব তাদের সংস্থার নেটওয়ার্কগুলিকে সুরক্ষিত করার জন্য অগ্রাধিকার দেওয়ার আহ্বান জানিয়েছে৷
হুমকি অভিনেতারাও সক্রিয়ভাবে তিনটি সাম্প্রতিক প্রকাশ করা উইন্ডোজ নিরাপত্তা দুর্বলতা (ব্লুহ্যামার, রেডসান, এবং আনডিফেন্ড নামে পরিচিত) সিস্টেম বা উন্নত প্রশাসক বিশেষাধিকার লাভের লক্ষ্যে আক্রমণে ব্যবহার করছে, পরবর্তী দুটি এখনও প্যাচের জন্য অপেক্ষা করছে৷
আপডেট 30 এপ্রিল, 06:04 EDT:Microsoft বিবৃতি যোগ করা হয়েছে।
মিথোস যা পাওয়া গেছে তার 99% এখনও আনপ্যাচ করা হয়নি।
AI চারটি শূন্য-দিনকে একটি শোষণে চেইন করেছে যা রেন্ডারার এবং OS স্যান্ডবক্স উভয়কেই বাইপাস করেছে। নতুন শোষণের একটি ঢেউ আসছে।
স্বায়ত্তশাসিত বৈধতা সম্মেলনে (মে 12 এবং 14), দেখুন কিভাবে স্বায়ত্তশাসিত, প্রসঙ্গ-সমৃদ্ধ বৈধতা শোষণযোগ্য জিনিস খুঁজে পায়, নিয়ন্ত্রণগুলিকে ধরে রাখে এবং প্রতিকারের লুপ বন্ধ করে।
আপনার জায়গা দাবি করুন
