১২টি নতুন দুর্বলতা কাজে লাগিয়ে দেশীয় তথ্য ব্যবস্থা আক্রমণের ঝুঁকি

মাইক্রোসফট কর্তৃক প্রকাশিত নভেম্বর ২০২৪ সালের প্যাচ তালিকা থেকে নতুন দুর্বলতা সম্পর্কে তথ্য রেকর্ড করার মাধ্যমে, তথ্য সুরক্ষা বিভাগের অধীনে জাতীয় সাইবার সুরক্ষা পর্যবেক্ষণ কেন্দ্র - এনসিএসসি দেশজুড়ে ১২টি উচ্চ-স্তরের এবং গুরুতর সুরক্ষা দুর্বলতা সম্পর্কে সংস্থা এবং ইউনিটগুলিকে সতর্ক করেছে।

এর মধ্যে, ৭টি দুর্বলতা রয়েছে যা আক্রমণকারীদের রিমোট কোড চালানোর সুযোগ করে দেয়, যার মধ্যে রয়েছে Windows Kerberos-এ CVE-2024-43639; .NET এবং Visual Studio-তে CVE-2024-43498; Microsoft Excel-এ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 5টি দুর্বলতা।

তিনটি দুর্বলতা আক্রমণকারীদের সুবিধা বৃদ্ধি করতে সাহায্য করে: উইন্ডোজ টাস্ক শিডিউলারে CVE-2024-49039; মাইক্রোসফ্ট উইন্ডোজ VMSwitch-এ CVE-2024-43625 এবং অ্যাক্টিভ ডিরেক্টরি সার্টিফিকেট সার্ভিসেস-এ CVE-2024-49019।

মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারে CVE-2024-49040 এবং উইন্ডোজে CVE-2024-43451 দুটি দুর্বলতা যা আক্রমণকারীদের স্পুফিং আক্রমণ করতে দেয়।

NCSC-এর মতে, উচ্চ-স্তরের এবং গুরুতর দুর্বলতাকে হ্যাকাররা অবৈধ কার্যকলাপ পরিচালনা করার জন্য কাজে লাগাতে পারে, যার ফলে তথ্য সুরক্ষা ঝুঁকি তৈরি হতে পারে এবং ভিয়েতনামের তথ্য ব্যবস্থা প্রভাবিত হতে পারে।

অতএব, সংস্থা এবং সংস্থাগুলিকে উপরের ১২টি দুর্বলতার দ্বারা কোন সিস্টেমগুলি প্রভাবিত হতে পারে তা নির্ধারণ করার জন্য পর্যালোচনা করতে হবে এবং তারপরে প্যাচ আপডেট করে তা দ্রুত ঠিক করতে হবে।

তথ্য ব্যবস্থার শোষণ বা আক্রমণের লক্ষণ সনাক্ত করার সময় ইউনিটগুলিকে পর্যবেক্ষণ জোরদার এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করার পরামর্শ দেওয়া হচ্ছে; সাইবার আক্রমণের প্রাথমিক ঝুঁকি সনাক্ত করার জন্য নিয়মিত সতর্কতা চ্যানেলগুলি পর্যবেক্ষণ করুন।

হ্যাকাররা নতুন দুর্বলতা কাজে লাগিয়ে সংস্থা এবং সংস্থার সিস্টেমে সাইবার আক্রমণ চালানোর গতি বাড়িয়ে তুলছে।