বিশেষ করে, এই দুটি দুর্বলতা একসাথে কাজে লাগালে, হ্যাকাররা সিস্টেমের উপর গভীর নিয়ন্ত্রণ অর্জন করতে পারে এবং দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখতে পারে। এটি APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গুপ্তচরবৃত্তি প্রচারণার জন্য একটি "আদর্শ পরিবেশ", যা সংবেদনশীল তথ্য চুরি বা এনক্রিপ্ট করে।
বিভিন্ন দেশে এই দুর্বলতাগুলি কাজে লাগানো হচ্ছে। কমপক্ষে ৮৫টি SharePoint সার্ভার ওয়েব শেল ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, যা বিশ্বব্যাপী ২৯টি প্রতিষ্ঠানকে প্রভাবিত করছে। ক্ষতিগ্রস্তদের মধ্যে রয়েছে অনেক বহুজাতিক কর্পোরেশন এবং সরকারি সংস্থা, যার মধ্যে রয়েছে মার্কিন জাতীয় পারমাণবিক নিরাপত্তা প্রশাসন (NNSA)।
ভিয়েতনামে, অনেক সংস্থা, সংস্থা এবং বৃহৎ প্রযুক্তি ও আর্থিক উদ্যোগে ডকুমেন্ট ব্যবস্থাপনায় SharePoint সার্ভার ব্যবহার করা হয়। এখন পর্যন্ত, যদিও আক্রমণের কোনও রেকর্ড করা ঘটনা ঘটেনি, এই দুর্বলতাগুলির দ্বারা শোষিত হওয়ার ঝুঁকি খুব উচ্চ স্তরে মূল্যায়ন করা হয়, বিশেষ করে যেসব ইউনিট সময়মত আপডেট এবং প্যাচিং ছাড়াই অন-প্রিমিস ইনস্টলেশন মডেল অনুসারে SharePoint সার্ভার স্থাপন করছে।
আক্রমণটি অভ্যন্তরীণ নেটওয়ার্কের এমন একটি বিন্দু থেকে শুরু হতে পারে, যেখানে অত্যাধুনিক কৌশল ব্যবহার করা হয় যা সনাক্ত করা কঠিন। হ্যাকাররা গোপনে একটি অভ্যন্তরীণ ওয়ার্কস্টেশনে ম্যালওয়্যার ইনস্টল করতে পারে, সেখান থেকে নীরবে স্ক্যান করে, নিয়ন্ত্রণ প্রসারিত করে এবং ধীরে ধীরে পুরো সিস্টেমটি দখল করে নিতে পারে।
Bkav বিশেষ করে সিস্টেম অ্যাডমিনিস্ট্রেটরদের অভ্যন্তরীণ অ্যাক্সেস অধিকারগুলি জরুরিভাবে পর্যালোচনা এবং কঠোর করার পরামর্শ দিচ্ছে যাতে অভ্যন্তরীণ আক্রমণের ঝুঁকি রোধ করা যায়। স্থানীয় ইউনিটগুলিতে অ্যাক্সেস অধিকার অর্পণকারী মন্ত্রী পর্যায়ের সংস্থাগুলির জন্য, যদি সিস্টেমটি প্যাচ দিয়ে আপডেট না করা হয় বা এখনও কোনও পুঙ্খানুপুঙ্খ সমাধান না করা হয় তবে অবিলম্বে এই অধিকারগুলি পর্যালোচনা এবং সীমিত করা প্রয়োজন। দুর্বলতা প্যাচগুলির আপডেট যত তাড়াতাড়ি সম্ভব করা উচিত।
একই সাথে, পর্যবেক্ষণ ব্যবস্থা জোরদার করা, বহিরাগত অ্যাক্সেস সীমিত করা, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) স্থাপন করা, সিস্টেম অ্যাক্সেস লগ পর্যবেক্ষণ করা এবং অস্বাভাবিকতার লক্ষণ দেখা দিলে প্রাথমিক সতর্কতা ব্যবস্থা স্থাপন করা প্রয়োজন। যেসব ইউনিটের বিশেষায়িত তথ্য সুরক্ষা দল নেই, তাদের সময়োপযোগী পরামর্শ এবং সহায়তার জন্য ঘটনা প্রতিক্রিয়া কেন্দ্রগুলির সাথে সক্রিয়ভাবে যোগাযোগ করা প্রয়োজন...
SharePoint সার্ভার হল মাইক্রোসফট দ্বারা তৈরি একটি ডকুমেন্ট ম্যানেজমেন্ট এবং এন্টারপ্রাইজ সহযোগিতা প্ল্যাটফর্ম। এই সিস্টেমটি কেন্দ্রীভূত ডকুমেন্ট স্টোরেজ, শেয়ারিং, অনুসন্ধান এবং পরিচালনার অনুমতি দেয় এবং টিম উৎপাদনশীলতা উন্নত করার জন্য ইন্ট্রানেট ওয়েবসাইট, কর্পোরেট পোর্টাল এবং মাইক্রোসফট অফিস এবং মাইক্রোসফট 365 এর সাথে গভীর একীকরণকে সমর্থন করে।
সূত্র: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[ছবি] ভিয়েতনাম পিপলস আর্মির জেনারেল স্টাফের ৮০তম বার্ষিকীতে যোগদান করেছেন জেনারেল সেক্রেটারি টু লাম](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/126697ab3e904fd68a2a510323659767)
![[ছবি] অনেকেই সরাসরি প্রিয় আঙ্কেল হো এবং সাধারণ সম্পাদকদের অভিজ্ঞতা লাভ করেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/2f4d9a1c1ef14be3933dbef3cd5403f6)
![[তথ্যসূত্র] পৃথিবীর পাশ দিয়ে উড়ে যাচ্ছে জেট বিমানের আকারের গ্রহাণু](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/6/f1e25952ab0242c9a8e156526caa69d4)
![[ছবি] হ্যানয়ের শিক্ষার্থীরা উত্তেজিত এবং আনন্দের সাথে ২০২৫-২০২৬ নতুন স্কুল বছর শুরু করছে](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/ecc91eddd50a467aa7670463f7b142f5)
মন্তব্য (0)