ট্রেন্ড মাইক্রো জানিয়েছে যে তাদের অ্যাপেক্স ওয়ান ম্যানেজমেন্ট কনসোলের অন-প্রেমিস সংস্করণে দুটি গুরুতর নিরাপত্তা ত্রুটি (CVE-2025-54948 এবং CVE-2025-54987) সক্রিয়ভাবে শোষিত হচ্ছে। এই ত্রুটিগুলো, যেগুলো সিভিএসএস স্কোরিং সিস্টেমে ৯.৪ রেটিং পেয়েছে, ম্যানেজমেন্ট কনসোল কমান্ড ইনজেকশন এবং রিমোট কোড এক্সিকিউশন (আরসিই) ত্রুটি হিসেবে বর্ণনা করা হয়েছে।
ট্রেন্ড মাইক্রোর মঙ্গলবারের একটি পরামর্শে বলা হয়েছে, “অ্যাপেক্স ওয়ান (অন-প্রেমিস) ম্যানেজমেন্ট কনসোলের একটি ত্রুটি প্রাক-প্রমাণীকৃত রিমোট আক্রমণকারীকে প্রভাবিত ইনস্টলেশনে ম্যালিশিয়াস কোড আপলোড এবং কমান্ড এক্সিকিউট করতে দেয়।” যদিও উভয় ত্রুটি মূলত একই, তবে CVE-2025-54987 ভিন্ন সিপিইউ আর্কিটেকচারকে লক্ষ্য করে। ট্রেন্ড মাইক্রোর ইনসিডেন্ট রেসপন্স (আইআর) টিম এবং কোরক্লাউড টেকের জ্যাকি হসিয়েহ এই দুটি ত্রুটি রিপোর্ট করার জন্য কৃতিত্ব পেয়েছেন।
বাস্তব জগতে এই ত্রুটিগুলো কীভাবে শোষিত হচ্ছে, সে সম্পর্কে এখনও বিস্তারিত তথ্য প্রকাশ করা হয়নি। ট্রেন্ড মাইক্রো জানিয়েছে, “আমরা এই ত্রুটিগুলোর মধ্যে অন্তত একটির সক্রিয় শোষণের চেষ্টার একটি উদাহরণ পর্যবেক্ষণ করেছি।”
ট্রেন্ড মাইক্রো অ্যাপেক্স ওয়ান অ্যাস এ সার্ভিসের জন্য ৩১ জুলাই, ২০২৫-এ মিটিগেশন প্রয়োগ করা হয়েছে। অন-প্রেমিস সংস্করণের জন্য একটি স্বল্পমেয়াদী সমাধান হিসেবে একটি ফিক্স টুল প্রকাশ করা হয়েছে। এই ত্রুটিগুলোর জন্য একটি আনুষ্ঠানিক প্যাচ ২০২৫ সালের আগস্টের মাঝামাঝি প্রকাশিত হবে বলে আশা করা হচ্ছে।
তবে, ট্রেন্ড মাইক্রো উল্লেখ করেছে যে এই ফিক্স টুলটি পরিচিত শোষণ থেকে সম্পূর্ণ সুরক্ষা প্রদান করলেও, এটি অ্যাডমিনিস্ট্রেটরদের ট্রেন্ড মাইক্রো অ্যাপেক্স ওয়ান ম্যানেজমেন্ট কনসোল থেকে রিমোট ইনস্টল এজেন্ট ফাংশন ব্যবহার করার ক্ষমতা অক্ষম করবে। তারা জানিয়েছে, ইউএনসি পাথ বা এজেন্ট প্যাকেজের মতো অন্যান্য এজেন্ট ইনস্টল পদ্ধতি এতে প্রভাবিত হবে না।
কোম্পানিটি আরও বলেছে, “এই ধরনের ত্রুটি শোষণের জন্য সাধারণত আক্রমণকারীর দুর্বল মেশিনে (শারীরিক বা রিমোট) অ্যাক্সেস প্রয়োজন।” তারা পরামর্শ দিয়েছে যে গ্রাহকরা সময়মতো প্যাচ এবং আপডেটেড সমাধান প্রয়োগ করুন, রিমোট অ্যাক্সেস নীতি পর্যালোচনা করুন এবং পেরিমিটার নিরাপত্তা আপ-টু-ডেট রাখুন।
বাংলাদেশের প্রেক্ষাপটে প্রভাব
বাংলাদেশের অনেক প্রতিষ্ঠান, বিশেষ করে আর্থিক খাত, সরকারি সংস্থা এবং এসএমই, তাদের এন্ডপয়েন্ট নিরাপত্তার জন্য ট্রেন্ড মাইক্রো অ্যাপেক্স ওয়ানের উপর নির্ভর করে। এই ত্রুটিগুলোর সক্রিয় শোষণের খবর স্থানীয় আইটি অ্যাডমিনিস্ট্রেটরদের জন্য একটি জরুরি সতর্কতা। যেসব প্রতিষ্ঠানের ম্যানেজমেন্ট কনসোলের আইপি ঠিকানা বাইরের দিকে উন্মুক্ত রয়েছে, তাদের ঝুঁকি বেশি। অবিলম্বে ফিক্স টুল প্রয়োগ করা এবং রিমোট অ্যাক্সেস সীমিত করা অত্যন্ত গুরুত্বপূর্ণ।
মিটিগেশন পদক্ষেপ
ট্রেন্ড মাইক্রো এই ত্রুটিগুলো মোকাবেলার জন্য নিম্নলিখিত পদক্ষেপের পরামর্শ দিয়েছে:
- ফিক্স টুল প্রয়োগ করুন: ট্রেন্ড মাইক্রোর প্রকাশিত ফিক্স টুল “FixTool_Aug2025” ডাউনলোড করে ইনস্টল করুন, যা পরিচিত শোষণ থেকে সুরক্ষা দেবে।
- রিমোট অ্যাক্সেস সীমিত করুন: ম্যানেজমেন্ট কনসোলের আইপি ঠিকানা বাইরের দিকে উন্মুক্ত থাকলে, সোর্স রেস্ট্রিকশন প্রয়োগ করুন।
- নেটওয়ার্ক নিরাপত্তা পর্যালোচনা করুন: ফায়ারওয়াল এবং পেরিমিটার নিরাপত্তা নীতি আপডেট করুন এবং অপ্রয়োজনীয় পোর্ট বন্ধ করুন।
- প্যাচের জন্য প্রস্তুত থাকুন: আগস্টের মাঝামাঝি প্রকাশিত হবে এমন আনুষ্ঠানিক প্যাচ ইনস্টল করার জন্য প্রস্তুত থাকুন, যা রিমোট ইনস্টল এজেন্ট ফাংশন পুনরুদ্ধার করবে।
ট্রেন্ড মাইক্রোর অতীতের রেকর্ড থেকে জানা যায়, অ্যাপেক্স ওয়ানে জিরো-ডে ত্রুটি পূর্বেও শোষিত হয়েছে, যেমন CVE-2022-40139 (২০২২) এবং CVE-2023-41179 (২০২৩)। এই ঘটনা সংস্থাগুলোর জন্য একটি সতর্কতা যে সময়মতো প্যাচ এবং নিরাপত্তা ব্যবস্থা গ্রহণ না করলে গুরুতর ঝুঁকি থেকে যায়।
