করে এমন একটি গুরুতর নিরাপত্তা ত্রুটি সম্পর্কে

গ্রাহকদের সতর্ক করছে যা এটি বলেছে যে সম্ভবত শূন্য-দিন হিসাবে বন্যতে শোষণ করা হয়েছে।

দুর্বলতা, CVE-2025-23006 হিসাবে ট্র্যাক করা হয়েছে , CVSS স্কোরিং সিস্টেমে সর্বাধিক 10.0 এর মধ্যে 9.8 রেট করা হয়েছে।

"অবিশ্বস্ত ডেটা দুর্বলতার প্রাক-প্রমাণকরণ ডিসিরিয়ালাইজেশন SMA1000 অ্যাপ্লায়েন্স ম্যানেজমেন্ট কনসোল (AMC) এবং সেন্ট্রাল ম্যানেজমেন্ট কনসোলে (CMC) চিহ্নিত করা হয়েছে, যা নির্দিষ্ট পরিস্থিতিতে একটি দূরবর্তী অননুমোদিত আক্রমণকারীকে নির্বিচারে ওএস কমান্ড কার্যকর করতে সক্ষম করতে পারে," কোম্পানি বলেছে। একটি উপদেশে

সাইবার নিরাপত্তা
এটি লক্ষণীয় যে CVE-2025-23006 এর ফায়ারওয়াল এবং SMA 100 সিরিজের পণ্যগুলিকে প্রভাবিত করে না। 12.4.3-02854 সংস্করণে (প্ল্যাটফর্ম-হটফিক্স) ত্রুটিটি সমাধান করা হয়েছে।

SonicWall আরও বলেছে যে এটি অনির্দিষ্ট হুমকি

অভিনেতাদের দ্বারা "সম্ভাব্য সক্রিয় শোষণ" সম্পর্কে অবহিত করা হয়েছে, যাতে গ্রাহকরা সম্ভাব্য আক্রমণের প্রচেষ্টা প্রতিরোধ করার জন্য যত তাড়াতাড়ি সম্ভব সংশোধনগুলি প্রয়োগ করে।

কোম্পানিটি মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স সেন্টার (MSTIC) কে নিরাপত্তা ঘাটতি আবিষ্কার ও রিপোর্ট করার কৃতিত্ব দিয়েছে। মন্তব্যের জন্য পৌঁছে গেলে, মাইক্রোসফ্ট হ্যাকার নিউজকে বলেছিল যে এই পর্যায়ে ভাগ করার কিছু নেই।

"অসুস্থতার সম্ভাব্য প্রভাব কমাতে, অনুগ্রহ করে

নিশ্চিত করুন যে আপনি অ্যাপ্লায়েন্স ম্যানেজমেন্ট কনসোল (AMC) এবং সেন্ট্রাল ম্যানেজমেন্ট কনসোলের (CMC) জন্য বিশ্বস্ত উত্সগুলিতে অ্যাক্সেস সীমাবদ্ধ করেছেন," কোম্পানিটি সুপারিশ করেছে৷

এই নিবন্ধটি আকর্ষণীয় পাওয়া? টুইটারে আমাদের অনুসরণ করুনএবং LinkedIn আমাদের পোস্ট করা আরও একচেটিয়া কন্টেন্ট পড়তে।