নতুন CVE-2024-6768 BSOD উইন্ডোজ 11 10 এবং সার্ভার 2022 কে প্রভাবিত করে
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
ফোর্ট্রার একটি প্রতিবেদনে CVE-2024-6768 লেবেলযুক্ত একটি উইন্ডোজ ড্রাইভারের একটি নতুন নিরাপত্তা ত্রুটি প্রকাশ করে Windows 11/10 এবং সার্ভার 2022 চালিত একটি পিসিতে একটি নীল পর্দার কারণ। এই CVE-2024-6768 BSOD সম্পর্কে আশ্চর্য? এই পোস্ট থেকে বিস্তারিত খুঁজুন মিনি টুল .
গত মাসে, ক্রাউডস্ট্রাইক ফ্যালকনের ত্রুটির কারণে বিশ্বব্যাপী কয়েক মিলিয়ন উইন্ডোজ পিসি ব্যাপক বৈশ্বিক কম্পিউটার বিভ্রাটের শিকার হয়েছে। এরপর এক মাসেরও কম সময় কেটে গেছে ক্রাউডস্ট্রাইক বিএসওডি সাইবার সিকিউরিটি ফার্ম ফোর্ট্রা একটি প্রতিবেদনে মৃত্যুর আরেকটি নতুন নীল পর্দা প্রকাশ করেছে। এটি CVE-2024-6768 BSOD।
CVE-2024-6768 নীল স্ক্রীন সম্পর্কে
বিস্তারিতভাবে, Windows CLFS.sys (কমন লগ ফাইল সিস্টেম) ড্রাইভারে একটি নতুন দুর্বলতা রয়েছে যা অ্যাপ্লিকেশন রেকর্ডিং এবং লগ পরিচালনার জন্য দায়ী৷ CVE-2024-6768 হিসাবে ট্র্যাক করা এই ত্রুটিটি, CLFS.sys ড্রাইভারে ইনপুট (CWE-1284) ইনপুট-এ নির্দিষ্ট পরিমাণের অনুপযুক্ত বৈধতা থেকে উদ্ভূত হয়, এইভাবে পরিষেবা অস্বীকারের দিকে পরিচালিত করে।
এই বাগটি KeBugCheckEx ফাংশনটিকে ট্রিগার করে একটি অপূনরুদ্ধারযোগ্য অসঙ্গতি সৃষ্টি করতে পারে, যার ফলে শেষ পর্যন্ত কুখ্যাত ব্লু স্ক্রিন অফ ডেথ যা উইন্ডোজ ব্যবহারকারীদের দীর্ঘস্থায়ী নেমেসিস।
দুর্বলতার সুযোগ
CVE-2024-6768 BSOD বৈষম্য করে না এবং এটি বর্তমানে Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, এবং Windows Server 2022-এর সমস্ত সংস্করণকে প্রভাবিত করে, তারা সমস্ত সাম্প্রতিক নিরাপত্তা প্যাচ ইনস্টল করেছে কিনা তা নির্বিশেষে।
গবেষক রিকার্ডো নারভাজা একটি PoC (ধারণার প্রমাণ) এর মাধ্যমে দুর্বলতা প্রদর্শন করেছেন যা একটি .BLF ফাইলের মধ্যে নির্দিষ্ট মান ব্যবহার করে, Windows CLFS-এর একটি ফাইল বিন্যাস৷ ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন ছাড়াই, একটি সুবিধাহীন ব্যবহারকারী একটি সিস্টেম ক্র্যাশ প্ররোচিত করার জন্য একটি নির্দিষ্ট ইনপুট তৈরি করতে পারে।
একটি প্রতিবেদন অনুসারে, সিস্টেমের অস্থিরতা এবং পরিষেবা অস্বীকার করার মতো কিছু সম্ভাব্য সমস্যা দেখা দেয়। ক্ষতিকারক ব্যবহারকারীরা বারবার CVE-2024-6768 দুর্বলতাকে কাজে লাগাতে পারে, ক্ষতিগ্রস্ত সিস্টেমকে ক্র্যাশ করে রাখতে পারে, ফলে ক্রিয়াকলাপ ব্যাহত হয় এবং সম্ভাব্য ডেটা ক্ষতির কারণ হয়।
CVE-2024-6768 BSOD-এর তীব্রতার পরিপ্রেক্ষিতে, এটি মিডিয়ামের অন্তর্গত, CVSS (কমন ভালনারেবিলিটি স্কোরিং সিস্টেম) এর রেটিং 6.8। আক্রমণ ভেক্টর স্থানীয়, যার অর্থ দূষিত আক্রমণকারীদের দুর্বলতাকে কাজে লাগাতে মেশিনে শারীরিকভাবে অ্যাক্সেস করতে হবে, সম্ভাব্য আক্রমণের সুযোগ কিছুটা সীমিত করে।
CVE-2024-6768 BSOD এর জন্য কোন ফিক্স নেই কিন্তু কিছু সাজেশন
Fortra দ্বারা পোস্ট করা টাইমলাইন অনুসারে, এই কোম্পানিটি 20 ডিসেম্বর, 2023-এ একটি প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট সহ মাইক্রোসফ্টকে প্রথম রিপোর্ট করেছিল এবং মাইক্রোসফ্ট উত্তর দিয়েছিল যে তাদের ইঞ্জিনিয়াররা দুর্বলতা পুনরুত্পাদন করতে পারেনি। অবশেষে, ফোর্ট্রা 12 আগস্ট, 2024-এ CVE-2024-6768 দুর্বলতা প্রকাশ করেছে।
বর্তমানে, দুর্বলতার প্রকৃতির কারণে CVE-2024-6768 ব্লু স্ক্রিন ঠিক করার জন্য Microsoft-এর কাছে কোনো প্রশমন বা সমাধান নেই। আইটি অ্যাডমিনিস্ট্রেটরদের সতর্কতা অবলম্বন করা উচিত এবং যেখানে সম্ভব সেখানে কিছু অতিরিক্ত নিরাপত্তা ব্যবস্থা চেষ্টা করার চেষ্টা করা উচিত।
- সমালোচনামূলক সিস্টেমে শারীরিক অ্যাক্সেস সীমাবদ্ধ করুন
- ত্রুটি শোষণ করার চেষ্টা করে এমন কোনো অস্বাভাবিক কার্যকলাপের জন্য মনিটর করুন
- শোষণের ঝুঁকি কমাতে উইন্ডোজ সিস্টেম আপ-টু-ডেট রাখুন
ডেটা ক্ষতি এড়াতে ফাইলগুলি ব্যাক আপ করুন
আপনি যদি একজন সাধারণ ব্যবহারকারী হন, তবে আপনি যা করতে পারেন তা হল আপনার ডেটা সুরক্ষিত রাখা কারণ সম্ভাব্য ডেটা ক্ষতি বারবার সিস্টেম ক্র্যাশের কারণে হয়, যেমন উপরে বলা হয়েছে। ডেটা ব্যাকআপের জন্য, আমরা MiniTool ShadowMaker, একজন পেশাদার এবং সেরা ব্যাকআপ সফটওয়্যার Windows 11/10/8.1/8/7 এবং সার্ভার 2016/2019/2022 এর জন্য।
ইন ফাইল ব্যাকআপ , ফোল্ডার ব্যাকআপ, ডিস্ক ব্যাকআপ , এবং পার্টিশন ব্যাকআপ, এই ব্যাকআপ ইউটিলিটি একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। উপরন্তু, MiniTool ShadowMaker একটি দিন, সপ্তাহ বা মাসে একটি সময় পয়েন্ট সেট করে নিয়মিতভাবে ডেটা ব্যাক আপ করার অনুমতি দেয়। এছাড়াও, ক্রমবর্ধমান ব্যাকআপ এবং ডিফারেনশিয়াল ব্যাকআপগুলি সমর্থিত, সময় এবং ডিস্কের স্থান বাঁচায়।
এটি আপনার পিসিতে পান এবং ব্যাকআপ শুরু করতে নীচের পদক্ষেপগুলি নিন৷
MiniTool ShadowMaker ট্রায়াল ডাউনলোড করতে ক্লিক করুন 100% পরিষ্কার ও নিরাপদ
ধাপ 1: একটি উইন্ডোজ পিসি বা সার্ভারে MiniTool ShadowMaker ট্রায়াল সংস্করণ চালু করুন।
ধাপ 2: সরান ব্যাকআপ > উৎস৷ , কি ব্যাকআপ করতে হবে তা বেছে নিন এবং ক্লিক করুন ঠিক আছে .
ধাপ 3: অধীনে ব্যাকআপ , আঘাত গন্তব্য ব্যাকআপ ইমেজ সংরক্ষণ করার জন্য একটি বহিরাগত ড্রাইভের মতো একটি পথ বেছে নিতে।
ধাপ 4: জন্য স্বয়ংক্রিয় ব্যাকআপ , আঘাত বিকল্প > সময়সূচী সেটিংস , এবং একটি পরিকল্পনা কনফিগার করুন। তারপর, আঘাত এখন ব্যাক আপ একটি সম্পূর্ণ ব্যাকআপ শুরু করতে এবং নির্ধারিত সময়ে নির্ধারিত ব্যাকআপ তৈরি করা হবে।
![স্থির - ড্রাইভারগুলি ইনস্টল করার ক্ষেত্রে উইন্ডোজ একটি সমস্যা তৈরি করেছে [মিনিটুল নিউজ]](https://gov-civil-setubal.pt/img/minitool-news-center/72/fixed-windows-encountered-problem-installing-drivers.png)
![[সমাধান করা] এক্সবক্স 360 মৃত্যুর রেড রিং: চারটি পরিস্থিতি [মিনিটুল নিউজ]](https://gov-civil-setubal.pt/img/minitool-news-center/91/xbox-360-red-ring-death.jpg)
![উইন্ডোজ 10 পিন সাইন ইন বিকল্পগুলি কার্যকর করছে না এমন 2 কার্যক্ষম উপায়গুলি [মিনিটুল নিউজ]](https://gov-civil-setubal.pt/img/minitool-news-center/26/2-workable-ways-fix-windows-10-pin-sign-options-not-working.png)
![উইন্ডোজ [মিনিটুল উইকি] তে কীভাবে পার্টিশনটিকে সক্রিয় বা নিষ্ক্রিয় হিসাবে চিহ্নিত করবেন?](https://gov-civil-setubal.pt/img/minitool-wiki-library/55/how-mark-partition.jpg)
![ডাউনলোডগুলি (2021 গাইড) ব্লক করা থেকে ক্রোম কীভাবে থামানো যায় [মিনিটুল নিউজ]](https://gov-civil-setubal.pt/img/minitool-news-center/15/how-stop-chrome-from-blocking-downloads.png)
![[ফিক্সড] উইন্ডোজ নির্দিষ্ট ডিভাইস, পাথ বা ফাইল অ্যাক্সেস করতে পারে না [মিনিটুল টিপস]](https://gov-civil-setubal.pt/img/backup-tips/70/windows-cannot-access-specified-device.jpg)
