জাপানি সাইবারসিকিউরিটি সফ্টওয়্যার ফার্ম ট্রেন্ড মাইক্রো দুটি গুরুত্বপূর্ণ এপেক্স ওয়ান দুর্বলতা সংশোধন করেছে যা আক্রমণকারীদের দুর্বল উইন্ডোজ সিস্টেমে রিমোট কোড এক্সিকিউশন (RCE) অর্জন করতে দেয়।
অ্যাপেক্স ওয়ান হল একটি এন্ডপয়েন্ট সিকিউরিটি প্ল্যাটফর্ম যা ম্যালওয়্যার, স্পাইওয়্যার, দূষিত টুলস এবং দুর্বলতা সহ নিরাপত্তা হুমকি সনাক্ত করে এবং সাড়া দেয়।
ট্রেন্ড মাইক্রো এপেক্স ওয়ান ম্যানেজমেন্ট কনসোলের একটি পাথ ট্রাভার্সাল দুর্বলতার কারণে এই সপ্তাহে প্রথম সমালোচনামূলক এপেক্স ওয়ান নিরাপত্তা ত্রুটি (CVE-2025-71210) প্যাচ করা হয়েছে, যা অনভিপ্রেত আক্রমণকারীদের আনপ্যাচড সিস্টেমে দূষিত কোড চালানোর অনুমতি দেয়।
দ্বিতীয়টি, CVE-2025-71211 হিসাবে ট্র্যাক করা হল, আরেকটি এপেক্স ওয়ান ম্যানেজমেন্ট কনসোল পাথ ট্রাভার্সাল দুর্বলতা, যা CVE-2025-71210-এর মতোই কিন্তু একটি ভিন্ন এক্সিকিউটেবলকে প্রভাবিত করে।
যেমন ট্রেন্ড মাইক্রো মঙ্গলবারের নিরাপত্তা উপদেষ্টাতে ব্যাখ্যা করেছে, সফল শোষণের জন্য আক্রমণকারীদের “ট্রেন্ড মাইক্রো এপেক্স ওয়ান ম্যানেজমেন্ট কনসোলে অ্যাক্সেস থাকতে হবে, তাই যে গ্রাহকদের কনসোলের আইপি ঠিকানা বাহ্যিকভাবে প্রকাশ করা হয়েছে তাদের উত্স সীমাবদ্ধতার মতো বিষয়গুলি হ্রাস করা উচিত যদি ইতিমধ্যেই প্রয়োগ করা না হয়।”
“যদিও একটি শোষণের জন্য বেশ কয়েকটি নির্দিষ্ট শর্ত পূরণের প্রয়োজন হতে পারে, ট্রেন্ড মাইক্রো যত তাড়াতাড়ি সম্ভব সর্বশেষ বিল্ডে আপডেট করার জন্য গ্রাহকদের জোরালোভাবে উত্সাহিত করে,” এটি সতর্ক করে।
এই গুরুতর নিরাপত্তা দুর্বলতাগুলিকে মোকাবেলা করার জন্য, Trend Micro SaaS Apex One সংস্করণে দুর্বলতাগুলিকে সংশোধন করেছে এবং Critical Patch Build 14136 প্রকাশ করেছে, যা Windows Agent-এ দুটি উচ্চ-তীব্র বিশেষাধিকার বৃদ্ধির দুর্বলতা এবং AMACOS কে প্রভাবিত করে এমন আরও চারটি দুর্বলতাও ঠিক করে৷
যদিও ট্রেন্ড মাইক্রো এই দুর্বলতাগুলিকে বন্য অঞ্চলে শোষিত হিসাবে চিহ্নিত করেনি, হুমকি অভিনেতারা গত বেশ কয়েক বছর ধরে অন্যান্য আক্রমণে অ্যাপেক্স ওয়ানকে অপব্যবহার করেছে।
উদাহরণস্বরূপ, ট্রেন্ড মাইক্রো গ্রাহকদের 2025 সালের আগস্টে সক্রিয়ভাবে শোষিত Apex One RCE দুর্বলতা (CVE-2025-54948) প্যাচ করার জন্য সতর্ক করেছিল এবং সেপ্টেম্বর 2022-এ বন্য অঞ্চলে শোষিত অন্য দুটি অ্যাপেক্স ওয়ান শূন্য-দিনের সম্বোধন করেছিল (CVE-2020202023-34) (CVE-2023-41179)। করেছে।
ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) বর্তমানে 10টি ট্রেন্ড মাইক্রো এপেক্স দুর্বলতাগুলিকে ট্র্যাক করে যা বন্য অঞ্চলে হয় বা এখনও শোষণ করা হচ্ছে৷
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়াগুলির মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লো তৈরি এবং স্কেল করতে পারে৷
