তথ্য নিরাপত্তা বিভাগের মতে, এবার ঘোষিত ১৩টি নিরাপত্তা দুর্বলতার মধ্যে ১০টি দুর্বলতার মাধ্যমে আক্রমণকারীদের দূরবর্তী অবস্থান থেকে কোড কার্যকর করতে সাহায্য করা হয়েছে।
চিত্র: securityaffairs.com
১৮ ফেব্রুয়ারি, মাইক্রোসফট পণ্যে ১৩টি নতুন নিরাপত্তা দুর্বলতা সম্পর্কে সতর্কতার ভিত্তিতে, তথ্য নিরাপত্তা বিভাগ সুপারিশ করে যে ইউনিট এবং সংস্থাগুলিকে সাইবার আক্রমণের ঝুঁকি কমাতে দ্রুত সনাক্ত এবং পরিচালনা করার জন্য তাদের সিস্টেম পর্যালোচনা করতে হবে।
তথ্য নিরাপত্তা বিভাগ মূল্যায়ন করেছে যে এগুলি হল উচ্চ এবং গুরুতর প্রভাব স্তর সহ ১৩টি নিরাপত্তা দুর্বলতা, যা ২০২৫ সালের ফেব্রুয়ারির প্যাচ তালিকায় অন্তর্ভুক্ত, বিশ্বব্যাপী প্রযুক্তি কোম্পানি মাইক্রোসফ্ট কর্তৃক প্রকাশিত ৬৭টি নতুন দুর্বলতা সহ।
উল্লেখযোগ্যভাবে, এবার ঘোষিত ১৩টি নিরাপত্তা দুর্বলতার মধ্যে, ১০টি দুর্বলতা রয়েছে যা আক্রমণকারীদের দূরবর্তীভাবে কোড চালানোর সুযোগ করে দেয়, যার মধ্যে রয়েছে: Windows Lightweight Directory Access Protocol-এ CVE-2025-21376; Microsoft SharePoint Server-এ CVE-2025-21400; Microsoft Office-এ CVE-2025-21392, CVE-2025-21397 2টি দুর্বলতা; Microsoft Excel-এ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 এবং DHCP ক্লায়েন্ট সার্ভিসে CVE-2025-21379।
সাইবার আক্রমণকারীরা দুটি নিরাপত্তা দুর্বলতাও কাজে লাগাচ্ছে: WinSock-এর জন্য Windows Ancillary Function Driver-এ CVE-2025-21418 এবং Windows Storage-এ CVE-2025-21391। এই দুটি দুর্বলতাই আক্রমণকারীদের সুবিধা বৃদ্ধি করতে সাহায্য করে।
উইন্ডোজ অপারেটিং সিস্টেম ব্যবহারকারী সিস্টেমগুলির ইউনিটগুলিকে CVE-2025-21377 দুর্বলতার দিকেও মনোযোগ দিতে হবে যা NTLM হ্যাশগুলি (উইন্ডোজ সিস্টেমে ব্যবহারকারীর পাসওয়ার্ড সংরক্ষণের জন্য ব্যবহৃত একটি ক্রিপ্টোগ্রাফিক ফর্ম্যাট) প্রকাশ করে। আক্রমণকারীরা এই দুর্বলতাকে কাজে লাগিয়ে, ব্যবহারকারীর পাসওয়ার্ড সংগ্রহ করে এবং সিস্টেমে লগ ইন করে স্পুফিং আক্রমণ করতে পারে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই নিরাপত্তা দুর্বলতাগুলির একটি উচ্চ এবং গুরুতর প্রভাব রয়েছে এবং আক্রমণকারীরা অবৈধ কার্যকলাপ পরিচালনা করার জন্য এগুলিকে কাজে লাগাতে পারে, যা তথ্য সুরক্ষা ঝুঁকি তৈরি করে এবং সংস্থা, সংস্থা এবং ব্যবসার তথ্য ব্যবস্থাকে প্রভাবিত করে।
অতএব, তথ্য সুরক্ষা বিভাগ সুপারিশ করে যে সংস্থা, সংস্থা এবং ব্যবসাগুলিকে সতর্ক করা হয়েছে এমন নিরাপত্তা দুর্বলতা সম্পর্কে তথ্য অধ্যয়ন করতে হবে; উইন্ডোজ অপারেটিং সিস্টেম ব্যবহারকারী কম্পিউটারগুলি পরীক্ষা, পর্যালোচনা এবং সনাক্ত করতে হবে যেগুলি প্রভাবিত হতে পারে।
যদি সিস্টেমটি নতুন নিরাপত্তা দুর্বলতা দ্বারা প্রভাবিত হয়, তাহলে মাইক্রোসফটের নির্দেশাবলী অনুসারে দুর্বলতার জন্য প্যাচগুলি আপডেট করা প্রয়োজন।
একই সাথে, ইউনিটগুলিকে শোষণ এবং সাইবার আক্রমণের লক্ষণ সনাক্ত করার সময় পর্যবেক্ষণ জোরদার এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করার পরামর্শ দেওয়া হচ্ছে; সাইবার আক্রমণের ঝুঁকিগুলি তাৎক্ষণিকভাবে সনাক্ত করার জন্য কর্তৃপক্ষ এবং বৃহৎ তথ্য সুরক্ষা সংস্থাগুলির সতর্কতা চ্যানেলগুলি নিয়মিত পর্যবেক্ষণ করা হচ্ছে।
[বিজ্ঞাপন_২]
সূত্র: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
মন্তব্য (0)