Citrix Virtual Apps এ নতুন ত্রুটির কারণে MSMQ মিসকনফিগারেশনের মাধ্যমে RCE আক্রমণের সুযোগ বাড়ছে

সাইবার সিকিউরিটি গবেষকরা Citrix Virtual Apps এবং Desktops এর Session Recording কম্পোনেন্টে গুরুতর ত্রুটি আবিষ্কার করেছেন, যা প্রশাসকদের কমপ্লায়েন্স ও ট্রাবলশুটিংয়ের জন্য ব্যবহারকারীর কার্যক্রম ট্র্যাক করতে দেয়। watchTowr এর দ্বারা আবিষ্কৃত এই ত্রুটিগুলো, CVE-2024-8068 এবং CVE-2024-8069 নামে পরিচিত, Microsoft Message Queuing (MSMQ) এর অনিরাপদ কনফিগারেশন এবং .NET এর BinaryFormatter এর অনিরাপদ ডেসিরিয়ালাইজেশন ব্যবহারের ফলে Remote Code Execution (RCE) সুযোগ তৈরি করে।

এই দুর্বলতার উৎস হলো Session Recording Storage Manager, একটি Windows সার্ভিস যা দূরবর্তী মেশিন থেকে রেকর্ড করা সেশন ডেটা প্রক্রিয়াকরণ ও সঞ্চয় করে। এই সার্ভিস MSMQ মেসেজ পায়, যেগুলোকে BinaryFormatter এর মাধ্যমে ডেসিরিয়ালাইজ করা হয়। তবে, এই ডেসিরিয়ালাইজেশন পদ্ধতিটি নিরাপত্তা নিয়ন্ত্রণের অভাবে রয়েছে, যা আক্রমণকারীকে MSMQ এর ডিফল্ট অনুমতিগুলি অপব্যবহার করার সুযোগ দেয়। এভাবে তৈরি মেসেজগুলো HTTP এর মাধ্যমে পাঠানো হলে, আক্রমণকারীরা আনঅথেন্টিকেটেডভাবে এবং যে কোনো হোস্ট থেকে কোড চালাতে সক্ষম হতে পারে।

Image: Citrix Virtual Apps
Credit: CyberSecurityNews (ভিডিও)

দুর্বলতা সম্পর্কিত বিবরণ:

CVE-2024-8068 (CVSS স্কোর ৫.১): প্রিভিলেজ এসকেলেশনের সুযোগ দেয়, যা আক্রমণকারীদের NetworkService অ্যাকাউন্টে অ্যাক্সেস প্রদান করে।
CVE-2024-8069 (CVSS স্কোর ৫.১): দূর থেকে সীমিতভাবে কোড চালানোর সুযোগ দেয়, যা NetworkService প্রিভিলেজ দিয়ে কার্যকর হয়।

Citrix Patch প্রকাশ করেছে, এবং ব্যবহারকারীদের নিম্নোক্ত সংস্করণে আপডেট করার পরামর্শ দেওয়া হয়েছে:

Citrix Virtual Apps and Desktops before 2407 hotfix 24.5.200.8
Citrix Virtual Apps and Desktops 1912 LTSR before CU9 hotfix 19.12.9100.6
Citrix Virtual Apps and Desktops 2203 LTSR before CU5 hotfix 22.03.5100.11
Citrix Virtual Apps and Desktops 2402 LTSR before CU1 hotfix 24.02.1200.16

এই দুর্বলতাগুলো পুরোনো ডেসিরিয়ালাইজেশন পদ্ধতির সমস্যাকে তুলে ধরে, যা এন্টারপ্রাইজ সফটওয়্যারে রিস্ক সৃষ্টি করে। Microsoft সাম্প্রতিক নির্দেশনায় BinaryFormatter এর ব্যবহার পরিহার করার পরামর্শ দিয়েছে, কারণ এটি RCE এবং তথ্য ফাঁসের ঝুঁকি তৈরি করে। .NET 9 এ BinaryFormatter বাদ দেওয়া হয়েছে, এবং ডেভেলপারদের নিরাপদ বিকল্প ব্যবহার করার জন্য উৎসাহিত করা হয়েছে।

Citrix এই hotfix আপডেটগুলি দ্রুত প্রয়োগ করার পরামর্শ দিয়েছে। এছাড়াও, MSMQ বন্ধ রাখা উচিত যদি এটি প্রয়োজন না হয়, Active Directory কনফিগারেশন পর্যালোচনা করা, এবং সম্ভাব্য প্রিভিলেজ এসকেলেশন থেকে রক্ষা পেতে অভ্যন্তরীণ নেটওয়ার্ক বিভাজন শক্তিশালী করা উচিত।

তথ্যসূত্র: The Hacker News, CyberSecurityNews

Citrix Virtual Apps এ নতুন ত্রুটির কারণে MSMQ মিসকনফিগারেশনের মাধ্যমে RCE আক্রমণের সুযোগ বাড়ছে

দুর্বলতা সম্পর্কিত বিবরণ:

আপডেটেড থাকতে আমাদের সাথে যুক্ত থাকুন

সর্বশেষ পোস্টসমূহ

Arc এর মোবাইল ব্রাউজার “Arc Search” এখন Android ব্যবহারকারীদের জন্য উপলব্ধ

WordPress প্লাগইনের অথেন্টিকেশন বাইপাস দুর্বলতা ৪ মিলিয়নেরও বেশি সাইটকে হ্যাকিংয়ের ঝুঁকিতে ফেলেছে

Oyo প্রতিষ্ঠাতা Ritesh Agarwal $৩.৮ বিলিয়ন মূল্যায়নে নতুন বিনিয়োগ খুঁজছেন

নতুন বিনিয়োগের পেয়ে ভারতীয় স্টার্টআপ HealthKart এর বর্তমান ভ্যালুয়েশন $৫০০ মিলিয়ন ডলার

বিশেষ নিবন্ধসমূহ

Arc এর মোবাইল ব্রাউজার “Arc Search” এখন Android ব্যবহারকারীদের জন্য উপলব্ধ

Oyo প্রতিষ্ঠাতা Ritesh Agarwal $৩.৮ বিলিয়ন মূল্যায়নে নতুন বিনিয়োগ খুঁজছেন

X এ ব্লক করা ব্যবহারকারীরাও এখন আপনার পাবলিক পোস্ট দেখতে পারবে

রাশিয়ার আদালত Google কে ২০ ডেসিলিয়ন ডলার জরিমানা করেছে।

সোশ্যাল মিডিয়ায় যুক্ত থাকুন!

এই বিষয়ে আরও পড়ুন…

WordPress প্লাগইনের অথেন্টিকেশন বাইপাস দুর্বলতা ৪ মিলিয়নেরও বেশি সাইটকে হ্যাকিংয়ের ঝুঁকিতে ফেলেছে

LiteSpeed Cache প্লাগইনের দুর্বলতা WordPress ওয়েবসাইটগুলির জন্য নিরাপত্তা ঝুঁকি তৈরি করছে

Windows সার্ভারের নতুন দুর্বলতা ‘WinReg’ ব্যবহার করে NTLM Relay অ্যাটাকের জন্য এক্সপ্লয়েট প্রকাশিত হয়েছে

VMware vCenter Server-এর দুর্বলতার (CVE-2024-38812) জন্য দ্বিতীয় নিরাপত্তা আপডেট প্রকাশ

হাইব্রিড পাসওয়ার্ড আক্রমণ কীভাবে কাজ করে এবং কীভাবে এ থেকে রক্ষা পাবেন

লিনাক্স সার্ভারগুলিতে ‘Perfctl’ ম্যালওয়্যার: ক্রিপ্টোকারেন্সি মাইনিং ও প্রক্সিজ্যাকিং-এর নতুন হুমকি

আপডেটেড থাকতে আমাদের সাথে যুক্ত থাকুন