মাইক্রোসফট পণ্যের ৫টি নিরাপত্তা দুর্বলতা যা কাজে লাগানো হচ্ছে

সম্প্রতি, মাইক্রোসফট তার পণ্যগুলিতে ৭৯টি তথ্য সুরক্ষা দুর্বলতা সহ সেপ্টেম্বর প্যাচের একটি তালিকা প্রকাশ করেছে।

মাইক্রোসফট পণ্যের নিরাপত্তা দুর্বলতা সম্পর্কে রেকর্ড করা তথ্য থেকে, জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র উচ্চ এবং গুরুতর প্রভাব সহ ১৩টি নিরাপত্তা দুর্বলতা চিহ্নিত করেছে।

এর মধ্যে ৮টি দুর্বলতা আক্রমণকারীদের রিমোট কোড চালানোর সুযোগ করে দেয়, যার মধ্যে রয়েছে: মাইক্রোসফ্ট উইন্ডোজ আপডেটে CVE-2024-43491; মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভারে CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 ৪টি দুর্বলতা; উইন্ডোজ TCP/IP-তে CVE-2024-21416 এবং CVE-2024-38045 এবং মাইক্রোসফ্ট অফিস ভিশনে CVE-2024-43463 ২টি দুর্বলতা।

এছাড়াও, ইউনিটগুলিকে গুরুতর প্রভাব স্তরের ৫টি দুর্বলতার দিকে মনোযোগ দিতে হবে: উইন্ডোজ এমএসএইচটিএমএল প্ল্যাটফর্মে CVE-2024-43461 স্পুফিং আক্রমণ সম্পাদন করতে দেয়; উইন্ডোজ ইনস্টলারে CVE-2024-38014 আক্রমণগুলিকে সুবিধা বৃদ্ধি করতে দেয়; উইন্ডোজ মার্ক অফ দ্য ওয়েবে CVE-2024-38217, CVE-2024-43487 এবং মাইক্রোসফ্ট প্রকাশকের CVE -2024-38226 দুটি দুর্বলতা আক্রমণকারীদের সুরক্ষা ব্যবস্থা বাইপাস করার অনুমতি দেয়।

বিশেষ করে, ভিয়েতনামের ইউনিটগুলিকে লক্ষ্য রাখতে হবে যে বাস্তবে ৫টি দুর্বলতা কাজে লাগানো হচ্ছে, যার মধ্যে রয়েছে: মাইক্রোসফ্ট উইন্ডোজ আপডেটে CVE-2024-43491; উইন্ডোজ ইনস্টলারে CVE-2024-38014; মাইক্রোসফ্ট অফিস ভিশনে CVE-2024-43463; মাইক্রোসফ্ট পাবলিশারে CVE-2024-38226 এবং উইন্ডোজ মার্কের ওয়েবে CVE-2024-38217, CVE-2024-43487 দুটি দুর্বলতা।

উপরোক্ত দুর্বলতাগুলিকে আক্রমণকারীরা অবৈধ কাজ সম্পাদনের জন্য কাজে লাগাতে পারে, যার ফলে তথ্যের নিরাপত্তাহীনতা তৈরি হয় এবং সংস্থা ও সংস্থার তথ্য ব্যবস্থা প্রভাবিত হয়।

অতএব, ইউনিটগুলিকে এখনও সিস্টেমের দুর্বলতাগুলি গবেষণা করতে হবে, পর্যালোচনা করতে হবে এবং নেটওয়ার্ক সুরক্ষা সমস্যাগুলি পরিচালনা করতে হবে।

এছাড়াও, সাইবার আক্রমণের ঝুঁকি দ্রুত সনাক্ত করার জন্য ইউনিটগুলিকে তথ্য সুরক্ষা সম্পর্কিত কর্তৃপক্ষের সতর্কতা নিয়মিত পর্যবেক্ষণ করতে হবে।