ME সংবাদ, 17 মে (UTC+8), NGINX-এর গুরুতর ভেদযোগ্যতা CVE-2026-42945 হ্যাকারদের দ্বারা ব্যবহার করা হয়েছে। এই ভেদযোগ্যতাটি NGINX Open Source এবং NGINX Plus 0.6.27 থেকে 1.30.0 সংস্করণগুলিকে প্রভাবিত করে, যা worker প্রক্রিয়াগুলিকে ক্র্যাশ করতে পারে এবং ASLR প্রতিরোধ বন্ধ থাকলে দূরবর্তী কোড বাস্তবায়ন (RCE) সম্ভব করে তোলে। Ledger-এর প্রধান প্রযুক্তি অফিসার চার্লস গিলমেট বলেছেন, বর্তমানে সর্বশেষ সংস্করণ NGINX চালানো সার্ভারগুলির সম্ভবত 30% এরও কম। ভেদযোগ্যতাটির ছড়িয়েপড়ার গতি IT দলগুলির প্যাচিং এবং আপগ্রেডের গতির চেয়ে বেশি। (উৎস: MLion)
NGINX-এর উচ্চ গুরুত্বপূর্ণ দুর্বলতা CVE-2026-42945 হ্যাকারদের দ্বারা দুর্বৃত্তভাবে ব্যবহার করা হচ্ছে
KuCoinFlashশেয়ার
সারাংশ
মেটাএরা থেকে একটি নতুন ভালনারেবিলিটি সংবাদ প্রকাশিত হয়েছে, যাতে দেখানো হয়েছে যে হ্যাকাররা NGINX-এ CVE-2026-42945 ব্যবহার করছে। এই ত্রুটিটি NGINX ওপেন সোর্স এবং NGINX Plus-এর 0.6.27 থেকে 1.30.0 পর্যন্ত সংস্করণগুলিকে প্রভাবিত করে, যদি ASLR বন্ধ থাকে তবে রিমোট কোড এক্সিকিউশন সম্ভব হয়। লেজারের CTO চার্লস গিলমেট বলেছেন, কমপক্ষে 30% এরও কম সার্ভারে সর্বশেষ NGINX সংস্করণ চালু আছে, এবং এই ত্রুটি প্যাচ করার চেয়েও দ্রুত ছড়িয়ে পড়ছে। ব্লকচেইন আপগ্রেড চক্রটি চলতে থাকার সময়, অপারেটরদের জন্য সিস্টেম নিরাপত্তা এখনও প্রথম অগ্রাধিকার।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না।
ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।