উথাল পাতাল মন Otal Pathal Mon New Music Video 20171
ভিবুল্লেটিন সলিউশন একটি সুরক্ষা ভঙ্গের পর তার ওয়েবসাইটের 300,000 টিরও বেশি অ্যাকাউন্টের পাসওয়ার্ড পুনরায় সেট করেছে এবং জরুরী নিরাপত্তা প্যাচ প্রকাশ করেছে। কোম্পানির ইন্টারনেট ফোরাম সফ্টওয়্যারটি হাজার হাজার ওয়েবসাইটগুলিতে ব্যবহৃত হয়।
নিরাপত্তা বিঘ্ন দ্বারা প্যাচগুলি প্ররোচিত করলে তা সুস্পষ্ট হয় না, তবে হ্যাকাররা যে vBulletin.com ডেটাবেসের সাথে আপোস করেছেন তার একটি শূন্য দিনব্যাপী vBulletin ব্যবহার করা হয়েছে - একটি অবাঞ্ছিত দুর্বলতা জন্য শোষণ - সোমবার বিক্রির জন্য।
VBulletin সলিউশন অবিলম্বে প্যাচ এবং লঙ্ঘনের তাদের সম্পর্ক সম্পর্কে আরও বিস্তারিত জানার জন্য একটি তদন্ত প্রতিক্রিয়া হয়নি।
[আরও পড়ুন: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ]কোম্পানী বলছে যে 100,000 এরও বেশি সম্প্রদায়ের ওয়েবসাইটগুলি জিংগা, ইলেকট্রনিক আর্টস, সনি পিকচার্স, নাসা, ভালভ কর্পোরেশন এবং অন্যান্য সুপরিচিত কোম্পানি এবং সংস্থাগুলির দ্বারা পরিচালিত কিছু vBulletin ব্যবহার করছে।
কোম্পানিতে নিরাপত্তা বিষয়ক রিপোর্ট করার পর ভিবুলেটিনের 5.1.4 থেকে 5.1.9 সংস্করণে প্যাচ মুক্তি পায়, vBulletin সলিউশন সোমবার প্রকাশিত একটি অ্যাডভাইসারিতে বলেন।
কোম্পানিটি তাদের ব্যবহারকারীদের তাদের আপডেট আপডেট করার পরামর্শ দিয়েছে যত তাড়াতাড়ি সম্ভব আগ্রাসী।
শনিবার, কেউ অনলাইন হোল্ড ব্যবহার করে Coldzer0 বিভিন্ন ওয়েবসাইটে দাবী করেন যে তিনি vBulletin.com এর সাথে আপোস করেছিলেন এবং প্রায় 480,000 ব্যবহারকারীদের ডাটাবেস থেকে তথ্য সংগ্রহ করেছেন। ব্যবহারকারী ফোজিত সফ্টওয়্যারের সমর্থন ফোরাম হ্যাক করার দাবি করেছে, যা vBulletin ব্যবহার করে।
সাইটে প্রদর্শিত পরিসংখ্যান অনুযায়ী, vBulletin.com ফোরামে 344,629 জন সদস্য রয়েছে। এই সংখ্যা হ্যাকার দ্বারা দাবি করা একের সাথে মিলিত হয় না, তবে এটি সম্ভব যে সাইটটির ডেটাবেসে কিছু কারণে আরো ব্যবহারকারীর অস্তিত্ব বিদ্যমান।
সোমবার, "vBulletin 5.xx রিমোট কোড এক্সিকিউশন 0 দিন শোষণ" একটি ওয়েবসাইটে প্রদর্শিত যা বিশ্লেষণ বিক্রয় শোষণ। তালিকাটি কোলডারজার0 নামের একটি ব্যবহারকারীর দ্বারা পোস্ট করা হয়েছে।
মঙ্গলবার, ভিবুলেটিন তার প্যাচ প্রকাশ করার পর, হ্যান্ডেল @_ কাতজ ব্যবহার করে একটি টুইটার ব্যবহারকারী ভিবুলেটাইনের রিমোট কোডের ফাংশন ফ্লেকের বিস্তারিত প্রকাশ করে যা গত তিন বছরে কল্পনানুসারে উপস্থিত ছিল। Cutz বিস্তারিত প্রকাশ করেছে কারণ "এটি এখনই সংশোধন করা হয়েছে।"
এটা পরিষ্কার নয় যে vBulletin প্যাচগুলি Coldzer0 বা _cutz দ্বারা প্রকাশ করা দুর্বলতার মোকাবেলা করে, অথবা যদি তারা একই ত্রুটি হয়। তবে নির্বিশেষে, vBulletin- ভিত্তিক ফোরামের অ্যাডমিনিস্ট্রেটররা অবিলম্বে প্যাচ স্থাপন করা উচিত কারণ আক্রমণের সম্ভাবনা বেশি।
ফ্ল্যাশের জন্য জরুরী জরুরী প্যাচ, পিএইচপি
অ্যাডোব ফিক প্লেয়ারের সকল সংস্করণে দুর্বলতা দূর করার লক্ষ্যে কাজ করে, তবে এ পর্যন্ত এটি শুধুমাত্র ব্যবহার করা হয়েছে ইন্টারনেট এক্সপ্লোরার ব্যবহার করে উইন্ডোজ সিস্টেম আক্রমণ করুন।
ক্যাসপারস্কি ল্যাব জরুরী দুর্বলতা জন্য জরুরী প্যাচ Push
একটি নিরাপত্তা গবেষক একটি গুরুতর দুর্বলতা পাওয়া যায় পরে Kaspersky ল্যাব তার কিছু অ্যান্টিভাইরাস পণ্যের জন্য জরুরী প্যাচ মুক্তি হয়েছে হ্যাকাররা কম্পিউটারগুলির সাথে আপোষ করতে পারে।
VBulletin পাসওয়ার্ড পুনরায় সেট, লঙ্ঘন নিম্নলিখিত জরুরী প্যাচ বিষয়সমূহ
VBulletin সলিউশন একটি সুরক্ষা ভঙ্গ এবং তার ওয়েবসাইটের উপর 340,000 এর বেশি অ্যাকাউন্টের জন্য পাসওয়ার্ড রিসেট করেনি তার জনপ্রিয় ইন্টারনেট ফোরাম সফ্টওয়্যারের জন্য জরুরী নিরাপত্তা প্যাচ যা হাজার হাজার ওয়েবসাইটের জন্য ব্যবহার করা হয়।