Multi-License Discount Quote
Computer Security CVE-2024-4577 PHP দুর্বলতা TellYouThePass Ransomware...

CVE-2024-4577 PHP দুর্বলতা TellYouThePass Ransomware গ্রুপ দ্বারা শোষিত

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

পিএইচপি-তে সম্প্রতি চিহ্নিত একটি দুর্বলতা , CVE-2024-4577 হিসাবে মনোনীত, এটি প্রকাশের পরপরই একটি র‍্যানসমওয়্যার গ্রুপ দ্বারা শোষণের লক্ষ্যে পরিণত হয়েছে। সাইবারসিকিউরিটি ফার্ম ইমপারভা শোষণের প্রবণতাকে হাইলাইট করে, প্রকাশ করে যে দুর্বলতা Apache এবং PHP-CGI কনফিগারেশন ব্যবহার করে উইন্ডোজ সার্ভারগুলিকে প্রভাবিত করে।

মূলত, ত্রুটিটি আক্রমণকারীদেরকে আর্গুমেন্ট ইনজেক্ট করতে এবং নির্দিষ্ট কোড পৃষ্ঠাগুলি সক্রিয় করা হলে নির্বিচারে কোড চালানোর অনুমতি দেয়, পিএইচপি-এর উইন্ডোজের 'বেস্ট-ফিট' আচরণের তত্ত্বাবধানের কারণে। এই লুপহোলটি নির্দিষ্ট অক্ষর ক্রমগুলিকে পিএইচপি বিকল্প হিসাবে ভুল ব্যাখ্যা করার অনুমতি দেয়, যা সম্ভাব্যভাবে অননুমোদিত কোড কার্যকর করার দিকে পরিচালিত করে।

CVE-2024-4577-এর প্রভাব উইন্ডোজ সিস্টেমের বিভিন্ন PHP সংস্করণ জুড়ে বিস্তৃত, যার মধ্যে রয়েছে 8.0, 7, এবং 5 এর মতো পুরানো সংস্করণগুলি, প্যাচ করা সংস্করণ 8.1.29, 8.2.20 এবং 8.3 প্রকাশের সাথে PHP থেকে দ্রুত পদক্ষেপ নেওয়ার প্ররোচনা দেয়। 8. যাইহোক, PHP-এর প্রকাশ এবং প্যাচ প্রকাশের কয়েক দিনের মধ্যে, TellYouThePass ransomware গোষ্ঠী দুর্বল সার্ভারগুলিকে কাজে লাগাতে শুরু করেছে, যেমনটি ইমপারভা পর্যবেক্ষণ করেছে। আক্রমণগুলি বহুমুখী ছিল, যার মধ্যে ওয়েবশেলস আপলোড করার এবং লক্ষ্যযুক্ত সিস্টেমগুলিতে র্যানসমওয়্যার স্থাপনের প্রচেষ্টা জড়িত।

এই আক্রমণগুলিতে, হুমকি অভিনেতারা আপোসকৃত মেশিনে নির্বিচারে পিএইচপি কোড কার্যকর করে, দূরবর্তী সার্ভার থেকে এইচটিএমএল অ্যাপ্লিকেশন ফাইলগুলি সম্পাদন শুরু করার জন্য 'সিস্টেম' ফাংশন ব্যবহার করে। TellYouThePass গ্রুপের দ্বারা মোতায়েন করা ransomware হল একটি .NET এক্সিকিউটেবল, এক্সিকিউট করার পর সরাসরি মেমরিতে লোড করা হয়। এর কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগ স্থাপন করার পরে, ম্যালওয়্যারটি ডিরেক্টরিগুলি গণনা করতে, চলমান প্রক্রিয়াগুলিকে থামাতে, এনক্রিপশন কী তৈরি করতে এবং নির্দিষ্ট এক্সটেনশনগুলির সাথে ফাইলগুলিকে এনক্রিপ্ট করতে এগিয়ে যায়।

TellYouThePass ransomware গ্রুপ, 2019 সাল থেকে সক্রিয়, ব্যবসা এবং ব্যক্তি উভয়কেই লক্ষ্য করার ইতিহাস রয়েছে। পূর্ববর্তী শোষণের মধ্যে রয়েছে আক্রমণ করার জন্য Apache Log4j (CVE-2021-44228) এবং ActiveMQ (CVE-2023-46604) এর দুর্বলতাগুলিকে কাজে লাগানো৷ CVE-2024-4577-এর শোষণের সাথে, তারা তাদের অস্ত্রাগারে আরেকটি হাতিয়ার যোগ করে, ব্যাপকভাবে ব্যবহৃত সফ্টওয়্যার সিস্টেমে দুর্বলতা দ্বারা সৃষ্ট চলমান চ্যালেঞ্জগুলিকে আন্ডারস্কোর করে।

লোড হচ্ছে...