Sourced News

Atom Brief

বৃহস্পতি, ১৬ জুল, ২০২৬ · 16 টি খবর · যাচাইকৃত · সাবস্ক্রাইব করুন
সাইবার নিরাপত্তা

সিআইএসএ সরকারি সংস্থাকে ৩ দিনের মধ্যে ওরাকল প্যাচ করার নির্দেশ দিল

ওরাকলের এই ত্রুটি লগইন ছাড়াই এইচটিটিপি-র মাধ্যমে পেমেন্ট সিস্টেমকে পুরোপুরি কব্জা করতে পারে, অন্যদিকে কেএনএক্স বিল্ডিং অটোমেশন ত্রুটির মাধ্যমে হ্যাকাররা সংযুক্ত সব ডিভাইস মুছে ফেলতে পারে।

  • সিভিই-২০২৬-৪৬৮১৭: এইচটিটিপি-র মাধ্যমে অননুমোদিত আক্রমণকারী ওরাকল ই-বিজনেস স্যুট পেমেন্ট সিস্টেম পুরোপুরি দখল করতে পারে।
  • সিভিই-২০২৩-৪৩৪৬: কেএনএক্স লকআউট মেকানিজম ব্যবহার করে হ্যাকাররা ডিভাইস মুছে ফেলতে এবং বিসিইউ কি দিয়ে লক করে দিতে পারে।
  • বিওডি ২৬-০৪ অনুযায়ী, ফেডারেল সংস্থাগুলোকে ১৮ জুলাইয়ের মধ্যে ওরাকল এবং ২৯ জুলাইয়ের মধ্যে কেএনএক্স প্যাচ করতে হবে।

কেন এটা গুরুত্বপূর্ণ: এই সময়সীমা কেবল ফেডারেল সংস্থাগুলোর জন্য বাধ্যতামূলক; অন্যান্য ওরাকল এবং কেএনএক্স ব্যবহারকারীরা স্বেচ্ছায় প্যাচ করবেন।

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · ১৬ জুল, ২০২৬১৬/৭/২৬ · ✓ যাচাই করা

কমিউনিটিতে যোগ দিন।

প্রতিটি খবর মূল নথির সাহায্যে যাচাই করা হয়।