Fortra এই সপ্তাহে জন্য একটি আপডেট প্রকাশ করেছে একটি সমালোচনামূলক দুর্বলতা এটি প্রাথমিকভাবে 2023 সালের আগস্টে আবিষ্কৃত হয়েছিল।
CVE-2024-25153 হিসাবে ট্র্যাক করা একটি গুরুতর তীব্রতার CVSS স্কোর 9.8 সহ, দুর্বলতা কোম্পানির FileCatalyst ফাইল স্থানান্তর পণ্যের জন্য একটি হুমকি তৈরি করে। এটি এমন এক ধরনের সফ্টওয়্যার যা কোম্পানির মতে "উচ্চ লেটেন্সি বা প্যাকেট লসের সম্মুখীন হওয়া দূরবর্তী নেটওয়ার্কগুলিতে বড় ফাইল স্থানান্তর" করার অনুমতি দেয়৷
দুর্বলতাকে কাজে লাগানো যেতে পারে যদি একজন অননুমোদিত হুমকি অভিনেতা প্রভাবিত সার্ভারে দূরবর্তীভাবে নির্বিচারে কোড চালায়।
"FileCatalyst ওয়ার্কফ্লো ওয়েব পোর্টালের 'ftpservlet'-এর মধ্যে একটি ডিরেক্টরি ট্রাভার্সাল একটি বিশেষভাবে তৈরি করা POST অনুরোধের সাথে উদ্দেশ্যযুক্ত 'uploadtemp' ডিরেক্টরির বাইরে ফাইলগুলি আপলোড করার অনুমতি দেয়," ফোর্ট্রা তার পরামর্শে বলেছেন. "যে পরিস্থিতিতে একটি ফাইল সফলভাবে ওয়েব পোর্টালের ডকুমেন্টরুটে আপলোড করা হয়, বিশেষভাবে তৈরি করা JSP ফাইলগুলিকে ওয়েব শেল সহ কোড চালানোর জন্য ব্যবহার করা যেতে পারে।"
যদিও ফোর্ট্রা বাগ সম্পর্কে সচেতন ছিল যেহেতু এটি প্রাথমিকভাবে কয়েক মাস আগে রিপোর্ট করা হয়েছিল, এটি এখন সেই ব্যক্তির অনুরোধে একটি CVE জারি করছে যিনি প্রথম স্থানে দুর্বলতার কথা জানিয়েছেন।
Fortra রিপোর্ট করে যে এই বাগ দ্বারা প্রভাবিত পণ্যগুলি হল এর Fortra FileCatalyst Workflow 5.x সফ্টওয়্যার, এবং এটি সমস্যার প্রতিকার করার জন্য 5.1.6 বিল্ড 114 বা উচ্চতর আপগ্রেড করার সুপারিশ করে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/fortra-releases-update-on-critical-severity-rce-flaw
