সিআইএসএ সরকারি সংস্থাকে ৩ দিনের মধ্যে ওরাকল প্যাচ করার নির্দেশ দিল
ওরাকলের এই ত্রুটি লগইন ছাড়াই এইচটিটিপি-র মাধ্যমে পেমেন্ট সিস্টেমকে পুরোপুরি কব্জা করতে পারে, অন্যদিকে কেএনএক্স বিল্ডিং অটোমেশন ত্রুটির মাধ্যমে হ্যাকাররা সংযুক্ত সব ডিভাইস মুছে ফেলতে পারে।
- সিভিই-২০২৬-৪৬৮১৭: এইচটিটিপি-র মাধ্যমে অননুমোদিত আক্রমণকারী ওরাকল ই-বিজনেস স্যুট পেমেন্ট সিস্টেম পুরোপুরি দখল করতে পারে।
- সিভিই-২০২৩-৪৩৪৬: কেএনএক্স লকআউট মেকানিজম ব্যবহার করে হ্যাকাররা ডিভাইস মুছে ফেলতে এবং বিসিইউ কি দিয়ে লক করে দিতে পারে।
- বিওডি ২৬-০৪ অনুযায়ী, ফেডারেল সংস্থাগুলোকে ১৮ জুলাইয়ের মধ্যে ওরাকল এবং ২৯ জুলাইয়ের মধ্যে কেএনএক্স প্যাচ করতে হবে।
কেন এটা গুরুত্বপূর্ণ: এই সময়সীমা কেবল ফেডারেল সংস্থাগুলোর জন্য বাধ্যতামূলক; অন্যান্য ওরাকল এবং কেএনএক্স ব্যবহারকারীরা স্বেচ্ছায় প্যাচ করবেন।
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · ১৬ জুল, ২০২৬১৬/৭/২৬ · ✓ যাচাই করা✓