মাইক্রোসফট তাদের শেয়ারপয়েন্ট সার্ভার সফটওয়্যারে একটি গুরুতর "জিরো-ডে" দুর্বলতা সম্পর্কে সতর্ক করার পর বিশেষজ্ঞরা বিশেষভাবে উদ্বিগ্ন, যা হ্যাকাররা অনেক সরকারি সংস্থা এবং ব্যবসার অভ্যন্তরীণ নথি ভাগ করে নেওয়ার জন্য ব্যবহৃত সিস্টেমগুলিতে আক্রমণ করতে পারে।
সাইবার সিকিউরিটি ফার্ম ক্রাউডস্ট্রাইকের সিনিয়র ভাইস প্রেসিডেন্ট অ্যাডাম মেয়ার্স বলেন, "যাদের শেয়ারপয়েন্ট সার্ভার বাইরে থেকে হোস্ট করা আছে তারা ঝুঁকির মধ্যে আছেন।" তিনি আরও বলেন, এই দুর্বলতা "একটি গুরুতর বিষয়"।
মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) অনুসারে, দুর্বলতা - যা "টুলশেল" নামেও পরিচিত - বিদ্যমান দুর্বলতা CVE-2025-49706 এর একটি রূপ।
এই দুর্বলতাটি প্রাঙ্গনে SharePoint সার্ভার সহ প্রতিষ্ঠানগুলির জন্য ঝুঁকি তৈরি করে, যার ফলে হ্যাকাররা Teams এবং OneDrive এর মতো সংযুক্ত পরিষেবাগুলি সহ SharePoint ফাইল সিস্টেমগুলিতে সম্পূর্ণ অ্যাক্সেস পেতে পারে।
গুগলের সাইবারসিকিউরিটি থ্রেট অ্যানালাইসিস বিভাগও সতর্ক করে দিয়েছে যে এই দুর্বলতা হ্যাকারদের "ভবিষ্যতের প্যাচগুলি এড়িয়ে যাওয়ার" সুযোগ করে দিতে পারে।
মাইক্রোসফট নিশ্চিত করেছে যে তাদের ক্লাউড-ভিত্তিক শেয়ারপয়েন্ট অনলাইন পরিষেবা এই দুর্বলতার দ্বারা প্রভাবিত নয়।
তবে, পালো আল্টো নেটওয়ার্কসের ইউনিট ৪২ সিকিউরিটি রিসার্চ গ্রুপের সিটিও এবং হুমকি বিশ্লেষণের প্রধান মাইকেল সিকোরস্কি সতর্ক করে বলেন যে এই দুর্বলতা এখনও অনেক প্রতিষ্ঠান এবং ব্যক্তিকে ঝুঁকির মধ্যে ফেলে। "যদিও ক্লাউড পরিবেশ প্রভাবিত হয় না, তবুও প্রাঙ্গনে শেয়ারপয়েন্ট স্থাপনা - বিশেষ করে সরকার, স্কুল, স্বাস্থ্যসেবা এবং বৃহৎ এন্টারপ্রাইজ কোম্পানিগুলিতে - তাৎক্ষণিক ঝুঁকির মধ্যে রয়েছে," তিনি ব্যাখ্যা করেন।
আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থাগুলি ২১শে জুলাই ঘোষণা করেছে যে এই বৃহৎ আকারের আক্রমণটি প্রায় ১০০টি বিভিন্ন সংস্থার সিস্টেমে অনুপ্রবেশ করেছে, যার মধ্যে অনেক ব্যবসা প্রতিষ্ঠান এবং সরকারি সংস্থাও রয়েছে।
ডাচ সাইবারসিকিউরিটি ফার্ম আই সিকিউরিটির একজন সিনিয়র হ্যাকার ভাইশা বার্নার্ড, যিনি ১৮ জুলাই তাদের এক ক্লায়েন্টের উপর আক্রমণটি আবিষ্কার করেছিলেন, তিনি বলেছেন যে সংস্থাটি নিরাপত্তা সংস্থা শ্যাডোসার্ভার ফাউন্ডেশনের সাথে বিশ্বব্যাপী ৮০,০০০ এরও বেশি শেয়ারপয়েন্ট সার্ভার স্ক্যান করেছে এবং প্রায় ১০০ জনকে শিকার পেয়েছে। বিশেষজ্ঞ ক্ষতিগ্রস্ত সংস্থাগুলি সনাক্ত করতে অস্বীকৃতি জানিয়েছেন, তবে বলেছেন যে সংশ্লিষ্ট সংস্থা এবং দেশগুলিকে অবহিত করা হয়েছে।
শ্যাডোসার্ভার ফাউন্ডেশন প্রকাশ করেছে যে বেশিরভাগ ক্ষতিগ্রস্ত সংস্থাগুলি মার্কিন যুক্তরাষ্ট্র এবং জার্মানিতে ছিল, যার মধ্যে সরকারি সংস্থাগুলিও রয়েছে।
ইতিমধ্যে, যুক্তরাজ্যের জাতীয় সাইবার নিরাপত্তা কেন্দ্রও ঘোষণা করেছে যে তাদের কাছে দেশে "সীমিত সংখ্যক" লক্ষ্যবস্তু সম্পর্কে তথ্য রয়েছে।
যদিও আক্রমণের পরিধি এবং ব্যাপ্তি এখনও মূল্যায়ন করা হচ্ছে, CISA সতর্ক করে দিয়েছে যে এর প্রভাব ব্যাপক হতে পারে। সংস্থাটি সুপারিশ করে যে দুর্বলতার দ্বারা প্রভাবিত যেকোনো সার্ভারকে প্যাচ না করা পর্যন্ত ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করা হোক।/
সূত্র: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
মন্তব্য (0)