দেশীয় তথ্য ব্যবস্থাকে লক্ষ্য করে ১২টি নতুন দুর্বলতার সতর্কতা

মাইক্রোসফট কর্তৃক প্রকাশিত নভেম্বরের প্যাচ তালিকা অনুসারে, ১২টি নতুন দুর্বলতা রিপোর্ট করা হয়েছে।

এর মধ্যে ৭টি দুর্বলতা দূরবর্তীভাবে কার্যকর করার জন্য আক্রমণের অনুমতি দেয়, যার মধ্যে রয়েছে: Windows Kerberos-এ CVE-2024-43639; .NET এবং Visual Studio-তে CVE-2024-43498; Microsoft Excel-এ CVE-2024-49026-তে ৫টি দুর্বলতা; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030।

উইন্ডোজ টাস্ক শিডিউলারে তিনটি দুর্বলতা CVE-2024-49039; মাইক্রোসফ্ট উইন্ডোজ VMSwitch-এ CVE-2024-43625 এবং অ্যাক্টিভ ডিরেক্টরি সার্টিফিকেট সার্ভিসেস-এ CVE-2024-49019 একজন আক্রমণকারীকে বিশেষাধিকার বৃদ্ধি করতে দেয়।

মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারে CVE-2024-49040 এবং উইন্ডোজে CVE-2024-43451 দুটি দুর্বলতা যা আক্রমণকারীদের স্পুফিং আক্রমণ করতে দেয়।

এই দুর্বলতাগুলিকে হ্যাকাররা অবৈধ কার্যকলাপ পরিচালনার জন্য কাজে লাগাতে পারে, যার ফলে তথ্য সুরক্ষা ঝুঁকি তৈরি হয় এবং ভিয়েতনামের তথ্য ব্যবস্থা প্রভাবিত হয়।

অতএব, সংস্থা এবং ইউনিটগুলিকে পর্যালোচনা করা উচিত এবং প্যাচ আপডেট করে সমস্যাটি দ্রুত সমাধান করা উচিত।

তথ্য ব্যবস্থার শোষণ বা সাইবার-আক্রমণের লক্ষণ সনাক্ত করার সময় ইউনিটগুলিকে পর্যবেক্ষণ জোরদার করতে এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করার পরামর্শ দেওয়া হচ্ছে; সাইবার-আক্রমণের প্রাথমিক ঝুঁকি সনাক্ত করার জন্য নিয়মিত সতর্কতা চ্যানেলগুলি পর্যবেক্ষণ করুন।