ডিএনভিএন - ১৮ ফেব্রুয়ারি, মাইক্রোসফট পণ্যে ১৩টি নতুন নিরাপত্তা দুর্বলতার উত্থানের প্রতিক্রিয়ায়, তথ্য নিরাপত্তা বিভাগ ইউনিট এবং সংস্থাগুলিকে তাদের সিস্টেম পর্যালোচনা করতে, তাৎক্ষণিকভাবে সনাক্ত করতে এবং পরিচালনা করতে এবং সাইবার আক্রমণের ঝুঁকি সীমিত করতে সহায়তা করার জন্য সুপারিশ করেছে।
তথ্য নিরাপত্তা বিভাগ নির্ধারণ করেছে যে এই ১৩টি নিরাপত্তা দুর্বলতার প্রভাব উচ্চ এবং গুরুতর, এবং এটি ২০২৫ সালের ফেব্রুয়ারির প্যাচে মাইক্রোসফ্ট কর্তৃক ঘোষিত ৬৭টি নতুন দুর্বলতার মধ্যে রয়েছে। নতুন ঘোষিত দুর্বলতার তালিকায়, ১০টি দুর্বলতা রয়েছে যা হ্যাকারদের দূরবর্তীভাবে কোড চালানোর অনুমতি দেয়, যার মধ্যে রয়েছে: উইন্ডোজ লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকলে CVE-2025-21376; মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভারে CVE-2025-21400; মাইক্রোসফ্ট অফিসে দুটি দুর্বলতা CVE-2025-21392, CVE-2025-21397; মাইক্রোসফ্ট অফিসে পাঁচটি দুর্বলতা CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 যা মাইক্রোসফ্ট এক্সেলকে প্রভাবিত করে এবং DHCP ক্লায়েন্ট পরিষেবাতে CVE-2025-21379।
এছাড়াও, হ্যাকাররা দুটি নিরাপত্তা দুর্বলতা কাজে লাগাচ্ছে, যার মধ্যে রয়েছে WinSock-এর জন্য Windows Ancillary Function Driver-এ CVE-2025-21418 এবং Windows Storage-এ CVE-2025-21391। এই দুর্বলতাগুলি আক্রমণকারীদের সুবিধা বৃদ্ধি করতে সাহায্য করে।
উইন্ডোজ সিস্টেমের ক্ষেত্রে, প্রতিষ্ঠানগুলিকে CVE-2025-21377 এর দুর্বলতা সম্পর্কেও সচেতন থাকা উচিত, যা NTLM হ্যাশ ফাঁস করতে পারে - উইন্ডোজ সিস্টেমে পাসওয়ার্ড সংরক্ষণের জন্য ব্যবহৃত ক্রিপ্টোগ্রাফিক ফর্ম্যাট। যদি কাজে লাগানো হয়, তাহলে আক্রমণকারীরা সিস্টেম অ্যাক্সেস করার জন্য ব্যবহারকারীর শংসাপত্র হাইজ্যাক করে, প্রতারণা করতে পারে।
নিরাপত্তা বিশেষজ্ঞদের মতে, হ্যাকাররা এই গুরুতর নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগিয়ে অবৈধভাবে তথ্য অ্যাক্সেস করতে পারে, যার ফলে তথ্য নিরাপত্তাহীনতা তৈরি হয় এবং সংস্থা, সংস্থা এবং ব্যবসার সিস্টেমের উপর নেতিবাচক প্রভাব পড়ে।
অতএব, তথ্য সুরক্ষা বিভাগ সুপারিশ করে যে সংস্থা, সংস্থা এবং ব্যবসাগুলিকে সতর্ক করা দুর্বলতাগুলি সাবধানতার সাথে অধ্যয়ন করতে হবে; উইন্ডোজ অপারেটিং সিস্টেম চালিত কম্পিউটারগুলি সনাক্ত করার জন্য পরীক্ষা এবং পর্যালোচনা পরিচালনা করতে হবে যেগুলি প্রভাবিত হওয়ার ঝুঁকিতে রয়েছে। যদি সিস্টেমটি এই সুরক্ষা দুর্বলতাগুলির দ্বারা প্রভাবিত হয়, তবে মাইক্রোসফ্টের নির্দেশ অনুসারে দ্রুত প্যাচ আপডেট স্থাপন করা প্রয়োজন। একই সাথে, ইউনিটগুলিকে আক্রমণের লক্ষণ সনাক্ত হলে পর্যবেক্ষণ জোরদার করতে এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করতে উৎসাহিত করা হয়; নেটওয়ার্ক নিরাপত্তাহীনতার ঝুঁকিগুলি তাৎক্ষণিকভাবে সনাক্ত করতে কর্তৃপক্ষ এবং তথ্য সুরক্ষার ক্ষেত্রে বৃহৎ সংস্থাগুলির সতর্কতা চ্যানেলগুলি নিয়মিত পর্যবেক্ষণ করতে হবে।
থান মাই (তা/ঘন্টা)
[বিজ্ঞাপন_২]
সূত্র: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[ছবি] ভিয়েতনাম পিপলস আর্মির জেনারেল স্টাফের ৮০তম বার্ষিকী](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/49153e2a2ffc43b7b5b5396399b0c471)
![[ছবি] ভিয়েতনাম পিপলস আর্মির জেনারেল স্টাফের ৮০তম বার্ষিকীতে যোগদান করেছেন জেনারেল সেক্রেটারি টু লাম](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/126697ab3e904fd68a2a510323659767)
![[ছবি] অনেকেই সরাসরি প্রিয় আঙ্কেল হো এবং সাধারণ সম্পাদকদের অভিজ্ঞতা লাভ করেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/2f4d9a1c1ef14be3933dbef3cd5403f6)
![[ছবি] প্রেন পাসের পাদদেশে রাতারাতি বন্যা কবলিত এলাকায় মানুষদের উদ্ধার করা হচ্ছে](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/19095b01eb844de98c406cc135b2f96c)
![[তথ্যসূত্র] পৃথিবীর পাশ দিয়ে উড়ে যাচ্ছে জেট বিমানের আকারের গ্রহাণু](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/6/f1e25952ab0242c9a8e156526caa69d4)
মন্তব্য (0)