মেটাবেস BI সফ্টওয়্যারে পাওয়া গুরুতর নিরাপত্তা দুর্বলতা ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব আপডেট করার জন্য অনুরোধ করে

মেটাবেস, একটি বহুল ব্যবহৃত ব্যবসায়িক বুদ্ধিমত্তা এবং ডেটা ভিজ্যুয়ালাইজেশন সফ্টওয়্যার, সম্প্রতি একটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা উন্মোচন করেছে যা একটি উল্লেখযোগ্য ব্যবহারকারীর ঝুঁকি তৈরি করে। ত্রুটিটিকে "অত্যন্ত গুরুতর" হিসাবে শ্রেণীবদ্ধ করা হয়েছে এবং প্রভাবিত সিস্টেমে প্রাক-প্রমাণিত রিমোট কোড কার্যকর করতে পারে। দুর্বলতাটি CVE-2023-38646 হিসাবে ট্র্যাক করা হয়েছে এবং 0.46.6.1 সংস্করণের আগে মেটাবেসের ওপেন-সোর্স সংস্করণ এবং 1.46.6.1-এর আগে মেটাবেস এন্টারপ্রাইজ সংস্করণগুলিকে প্রভাবিত করে। একটি সতর্কতামূলক ব্যবস্থা হিসাবে, সমস্ত ব্যবহারকারীদের অবশ্যই এই নিরাপত্তা সমস্যার সাথে সম্পর্কিত সম্ভাব্য ঝুঁকিগুলি কমাতে মেটাবেসের সর্বশেষ সংস্করণে আপডেট করতে হবে।

একটি সাম্প্রতিকপরামর্শে , মেটাবেস একটি গুরুতর নিরাপত্তা ত্রুটি প্রকাশ করেছে যা একজন আক্রমণকারীকে প্রমাণীকরণ ছাড়াই মেটাবেস সার্ভারে নির্বিচারে আদেশ চালানোর অনুমতি দেয়, একই সুবিধার সাথে অননুমোদিত অ্যাক্সেস লাভ করে। সক্রিয় শোষণের কোনো প্রমাণ থাকা সত্ত্বেও, শ্যাডোসার্ভার ফাউন্ডেশন থেকে উদ্বেগজনক ডেটা নির্দেশ করে যে 26 জুলাই, 2023 পর্যন্ত 6,936টি মেটাবেস দৃষ্টান্তের মধ্যে 5,488টি ঝুঁকিপূর্ণ। মামলাগুলি মার্কিন যুক্তরাষ্ট্র, ভারত, জার্মানি, ফ্রান্স, যুক্তরাজ্য, ব্রাজিলে প্রচলিত রয়েছে , এবং অস্ট্রেলিয়া। ব্যবহারকারীদের তাদের সিস্টেমগুলিকে সম্ভাব্য ঝুঁকি এবং সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য সাম্প্রতিক সংস্করণগুলিতে আপডেট করার মাধ্যমে এই সমস্যাটি জরুরিভাবে সমাধান করতে হবে।

অ্যাসেটনোট, একটি কোম্পানি যেটি সফ্টওয়্যার বাগগুলি খুঁজে বের করে এবং রিপোর্ট করে, মেটাবেসে সমস্যাটি খুঁজে পেয়েছে এবং তাদের এটি সম্পর্কে জানান৷ সমস্যাটি কীভাবে সফ্টওয়্যারটি একটি ডাটাবেসের সাথে সংযোগ করে তার সাথে সম্পর্কিত, এবং এটি "/API/setup/validates" নামক সফ্টওয়্যারের একটি নির্দিষ্ট অংশকে প্রভাবিত করে৷ খারাপ অভিনেতারা একটি বিশেষভাবে ডিজাইন করা অনুরোধ ব্যবহার করে এই দুর্বলতাকে কাজে লাগাতে পারে যা সফ্টওয়্যারের ডাটাবেস ড্রাইভারকে কৌশল করে, যার নাম H2, অননুমোদিত অ্যাক্সেসের অনুমতি দেয়। এটি তাদের সিস্টেমের উপর নিয়ন্ত্রণ এবং দূরবর্তীভাবে কমান্ড চালানোর ক্ষমতা দিতে পারে।

যে ব্যবহারকারীরা প্যাচগুলি অবিলম্বে প্রয়োগ করতে পারে না তাদের জন্য অতিরিক্ত সুরক্ষামূলক ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ৷ সিস্টেমের সুরক্ষার জন্য দুর্বল "/API/setup" এন্ডপয়েন্টের যেকোনো অনুরোধ ব্লক করা অত্যন্ত যুক্তিযুক্ত। তদুপরি, আপনি প্রভাবিত মেটাবেস উদাহরণটিকে নেতৃস্থানীয় উত্পাদন নেটওয়ার্ক থেকে এর এক্সপোজার সীমাবদ্ধ করতে আরও ভালভাবে আলাদা করতে চান। এটি করার মাধ্যমে, সম্ভাব্য আক্রমণকারীরা দুর্বল শেষ পয়েন্টে অ্যাক্সেস করা আরও চ্যালেঞ্জিং মনে করবে। উপরন্তু, চিহ্নিত শেষ পয়েন্টে সন্দেহজনক অনুরোধের জন্য সতর্ক নজরদারি অপরিহার্য। এটি দুর্বলতাকে কাজে লাগানোর অননুমোদিত প্রচেষ্টা সনাক্ত করতে এবং সম্ভাব্য আক্রমণ প্রতিরোধে সময়মত ব্যবস্থা নিতে সহায়তা করবে।

মেটাবেস BI সফ্টওয়্যারে পাওয়া গুরুতর নিরাপত্তা দুর্বলতা ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব আপডেট করার জন্য অনুরোধ করে স্ক্রিনশট