ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) সতর্ক করেছে যে হ্যাকাররা BeyondTrust রিমোট সাপোর্ট পণ্যের CVE-2026-1731 দুর্বলতাকে সক্রিয়ভাবে কাজে লাগাচ্ছে৷
নিরাপত্তা সমস্যা BeyondTrust রিমোট সাপোর্ট সংস্করণ 25.3.1 বা তার আগের এবং প্রিভিলেজড রিমোট অ্যাক্সেস সংস্করণ 24.3.4 বা তার আগেকে প্রভাবিত করে এবং রিমোট কোড এক্সিকিউশনের জন্য ব্যবহার করা যেতে পারে।
CISA এটি 13 ফেব্রুয়ারি পরিচিত শোষিত দুর্বলতা (KEV) ক্যাটালগে যুক্ত করেছে এবং ফেডারেল এজেন্সিগুলিকে প্যাচ প্রয়োগ করতে বা পণ্য ব্যবহার বন্ধ করার জন্য মাত্র তিন দিন সময় দিয়েছে।
BeyondTrust প্রাথমিকভাবে 6 ফেব্রুয়ারি CVE-2026-1731 প্রকাশ করেছে। নিরাপত্তা উপদেষ্টা এটিকে OS কমান্ড ইনজেকশনের দুর্বলতার কারণে একটি প্রাক-প্রমাণিকরণ রিমোট কোড এক্সিকিউশন দুর্বলতা হিসাবে শ্রেণীবদ্ধ করেছে, যা বিশেষভাবে তৈরি করা ক্লায়েন্টের অনুরোধের মাধ্যমে দুর্বল প্রান্তে পাঠানো হয়েছে।
CVE-2026-1731-এর জন্য একটি প্রমাণ-অফ-কনসেপ্ট (POC) শোষণ খুব শীঘ্রই উপলব্ধ হয়, এবং বন্য শোষণ প্রায় সঙ্গে সঙ্গেই শুরু হয়।
ফেব্রুয়ারী 13-এ, BeyondTrust বুলেটিন আপডেট করে বলে যে শোষণটি 31 জানুয়ারী আবিষ্কৃত হয়েছিল, CVE-2026-1731-কে অন্তত এক সপ্তাহের জন্য শূন্য-দিনের দুর্বলতা তৈরি করেছে।
বিয়ন্ড ট্রাস্ট বলেছে যে গবেষক হর্ষ জয়সওয়াল এবং হ্যাকাট্রন এআই টিমের রিপোর্ট সেই সময়ে একটি দূরবর্তী সাপোর্ট অ্যাপ্লায়েন্সে যে অস্বাভাবিক কার্যকলাপ সনাক্ত করেছিল তা নিশ্চিত করে।
CISA এখন যোগ করেছে ‘র্যানসমওয়্যার প্রচারে কী ব্যবহার করা হবে?’ সক্রিয় করা হয়েছে। KEV ক্যাটালগে নির্দেশক।
ক্লাউড-ভিত্তিক অ্যাপ্লিকেশন (SaaS) গ্রাহকদের জন্য, বিক্রেতা বলেছেন যে প্যাচটি 2 ফেব্রুয়ারি স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়েছিল, তাই কোনও ম্যানুয়াল হস্তক্ষেপের প্রয়োজন নেই।
স্ব-হোস্ট করা দৃষ্টান্তের গ্রাহকদের হয় স্বয়ংক্রিয় আপডেটগুলি সক্ষম করতে হবে এবং প্যাচটি ‘/ডিভাইস’ ইন্টারফেসের মাধ্যমে প্রয়োগ করা হয়েছে বা ম্যানুয়ালি ইনস্টল করতে হবে।
দূরবর্তী সমর্থনের জন্য, এটি 25.3.2 সংস্করণ ইনস্টল করার সুপারিশ করা হয়। বিশেষ সুবিধাপ্রাপ্ত রিমোট অ্যাক্সেস ব্যবহারকারীদের 25.1.1 বা নতুন সংস্করণে স্যুইচ করা উচিত।
যারা এখনও RS v21.3 এবং PRA v22.1 এ আছেন তাদের প্যাচ প্রয়োগ করার আগে একটি নতুন সংস্করণে আপগ্রেড করার পরামর্শ দেওয়া হচ্ছে।
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়ার মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লোগুলি তৈরি এবং স্কেল করতে পারে৷
