সম্প্রতি, মাইক্রোসফট তার পণ্যগুলিতে ৭৯টি তথ্য সুরক্ষা দুর্বলতা সহ সেপ্টেম্বর প্যাচের একটি তালিকা প্রকাশ করেছে।
মাইক্রোসফট পণ্যের নিরাপত্তা দুর্বলতা সম্পর্কে রেকর্ড করা তথ্য থেকে, জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র উচ্চ এবং গুরুতর প্রভাব সহ ১৩টি নিরাপত্তা দুর্বলতা চিহ্নিত করেছে।
এর মধ্যে ৮টি দুর্বলতা আক্রমণকারীদের রিমোট কোড চালানোর সুযোগ করে দেয়, যার মধ্যে রয়েছে: মাইক্রোসফ্ট উইন্ডোজ আপডেটে CVE-2024-43491; মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভারে CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 ৪টি দুর্বলতা; উইন্ডোজ TCP/IP-তে CVE-2024-21416 এবং CVE-2024-38045 এবং মাইক্রোসফ্ট অফিস ভিশনে CVE-2024-43463 ২টি দুর্বলতা।
এছাড়াও, ইউনিটগুলিকে গুরুতর প্রভাব ফেলতে পারে এমন ৫টি দুর্বলতার দিকে মনোযোগ দিতে হবে: উইন্ডোজ এমএসএইচটিএমএল প্ল্যাটফর্মে CVE-2024-43461 স্পুফিং আক্রমণের অনুমতি দেয়; উইন্ডোজ ইনস্টলারে CVE-2024-38014 আক্রমণকে সুবিধা বৃদ্ধির অনুমতি দেয়; উইন্ডোজ মার্ক অফ দ্য ওয়েবে CVE-2024-38217, CVE-2024-43487 এবং মাইক্রোসফ্ট প্রকাশকের CVE -2024-38226 দুটি দুর্বলতা আক্রমণকারীদের সুরক্ষা ব্যবস্থা বাইপাস করার অনুমতি দেয়।
বিশেষ করে, ভিয়েতনামের ইউনিটগুলিকে লক্ষ্য রাখতে হবে যে বাস্তবে ৫টি দুর্বলতা কাজে লাগানো হচ্ছে, যার মধ্যে রয়েছে: মাইক্রোসফ্ট উইন্ডোজ আপডেটে CVE-2024-43491; উইন্ডোজ ইনস্টলারে CVE-2024-38014; মাইক্রোসফ্ট অফিস ভিশনে CVE-2024-43463; মাইক্রোসফ্ট পাবলিশারে CVE-2024-38226 এবং উইন্ডোজ মার্কের ওয়েবে CVE-2024-38217, CVE-2024-43487 দুটি দুর্বলতা।
উপরোক্ত দুর্বলতাগুলিকে আক্রমণকারীরা অবৈধ কাজ সম্পাদনের জন্য কাজে লাগাতে পারে, যার ফলে তথ্যের নিরাপত্তাহীনতা তৈরি হয় এবং সংস্থা ও সংস্থার তথ্য ব্যবস্থা প্রভাবিত হয়।
অতএব, ইউনিটগুলিকে এখনও সিস্টেমের দুর্বলতাগুলি গবেষণা করতে হবে, পর্যালোচনা করতে হবে এবং নেটওয়ার্ক তথ্য সুরক্ষা সমস্যাগুলি পরিচালনা করতে হবে।
এছাড়াও, সাইবার আক্রমণের ঝুঁকি দ্রুত সনাক্ত করার জন্য ইউনিটগুলিকে তথ্য সুরক্ষা সম্পর্কিত কর্তৃপক্ষের সতর্কতা নিয়মিত পর্যবেক্ষণ করতে হবে।
[বিজ্ঞাপন_২]
সূত্র: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
মন্তব্য (0)