Vietnam.vn - Nền tảng quảng bá Việt Nam

মাইক্রোসফট সফটওয়্যারে "জিরো-ডে" দুর্বলতা থেকে ঝুঁকির সতর্কতা

আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থাগুলি ২১শে জুলাই ঘোষণা করেছে যে এই বৃহৎ আকারের আক্রমণটি প্রায় ১০০টি বিভিন্ন সংস্থার সিস্টেমে অনুপ্রবেশ করেছে, যার মধ্যে অনেক ব্যবসা প্রতিষ্ঠান এবং সরকারি সংস্থাও রয়েছে।

VietnamPlusVietnamPlus22/07/2025

মাইক্রোসফট তাদের শেয়ারপয়েন্ট সার্ভার সফটওয়্যারে একটি গুরুতর "জিরো-ডে" দুর্বলতা সম্পর্কে সতর্ক করার পর বিশেষজ্ঞরা বিশেষভাবে উদ্বিগ্ন, যা হ্যাকাররা অনেক সরকারি সংস্থা এবং ব্যবসার অভ্যন্তরীণ নথি ভাগ করে নেওয়ার জন্য ব্যবহৃত সিস্টেমগুলিতে আক্রমণ করতে পারে।

সাইবার সিকিউরিটি ফার্ম ক্রাউডস্ট্রাইকের সিনিয়র ভাইস প্রেসিডেন্ট অ্যাডাম মেয়ার্স বলেন, "যার কাছে বাইরে থেকে হোস্ট করা শেয়ারপয়েন্ট সার্ভার আছে, তিনি ঝুঁকির মধ্যে আছেন।" তিনি আরও বলেন, এই দুর্বলতা "একটি গুরুতর বিষয়"।

মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) অনুসারে, দুর্বলতা - যা "টুলশেল" নামেও পরিচিত - বিদ্যমান CVE-2025-49706 দুর্বলতার একটি রূপ।

এই দুর্বলতাটি প্রাঙ্গনে SharePoint সার্ভার সহ প্রতিষ্ঠানগুলির জন্য ঝুঁকি তৈরি করে, যার ফলে হ্যাকাররা Teams এবং OneDrive এর মতো সংযুক্ত পরিষেবাগুলি সহ SharePoint ফাইল সিস্টেমগুলিতে সম্পূর্ণ অ্যাক্সেস পেতে পারে।

গুগলের সাইবারসিকিউরিটি থ্রেট অ্যানালাইসিস বিভাগও সতর্ক করে দিয়েছে যে এই দুর্বলতা হ্যাকারদের "ভবিষ্যতের প্যাচগুলি এড়িয়ে যাওয়ার" সুযোগ করে দিতে পারে।

মাইক্রোসফট নিশ্চিত করেছে যে তাদের ক্লাউড-ভিত্তিক শেয়ারপয়েন্ট অনলাইন পরিষেবা এই দুর্বলতার দ্বারা প্রভাবিত নয়।

তবে, পালো আল্টো নেটওয়ার্কসের ইউনিট ৪২ সিকিউরিটি রিসার্চের সিটিও এবং থ্রেট অ্যানালাইসিসের প্রধান মাইকেল সিকোরস্কি সতর্ক করে বলেন যে এই দুর্বলতা এখনও অনেক প্রতিষ্ঠান এবং ব্যক্তিকে ঝুঁকির মধ্যে ফেলে। "যদিও ক্লাউড পরিবেশ প্রভাবিত হয় না, তবুও প্রাঙ্গনে শেয়ারপয়েন্ট স্থাপনা - বিশেষ করে সরকার, স্কুল, স্বাস্থ্যসেবা সুবিধা এবং বৃহৎ উদ্যোগগুলিতে - তাৎক্ষণিক ঝুঁকির মধ্যে রয়েছে," তিনি ব্যাখ্যা করেন।

আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থাগুলি ২১শে জুলাই ঘোষণা করেছে যে এই বৃহৎ আকারের আক্রমণটি প্রায় ১০০টি বিভিন্ন সংস্থার সিস্টেমে অনুপ্রবেশ করেছে, যার মধ্যে অনেক ব্যবসা প্রতিষ্ঠান এবং সরকারি সংস্থাও রয়েছে।

ডাচ সাইবারসিকিউরিটি ফার্ম আই সিকিউরিটির একজন সিনিয়র হ্যাকার ভাইশা বার্নার্ড, যিনি ১৮ জুলাই তাদের এক ক্লায়েন্টের উপর আক্রমণটি আবিষ্কার করেছিলেন, তিনি বলেছেন যে সংস্থাটি নিরাপত্তা সংস্থা শ্যাডোসার্ভার ফাউন্ডেশনের সাথে বিশ্বব্যাপী ৮০,০০০ এরও বেশি শেয়ারপয়েন্ট সার্ভার স্ক্যান করেছে এবং প্রায় ১০০ জনকে শিকার পেয়েছে। বিশেষজ্ঞ ক্ষতিগ্রস্ত সংস্থাগুলির পরিচয় প্রকাশ করতে অস্বীকৃতি জানিয়েছেন, তবে বলেছেন যে সংশ্লিষ্ট সংস্থা এবং দেশগুলিকে অবহিত করা হয়েছে।

শ্যাডোসার্ভার ফাউন্ডেশন প্রকাশ করেছে যে বেশিরভাগ ক্ষতিগ্রস্ত সংস্থাগুলি মার্কিন যুক্তরাষ্ট্র এবং জার্মানিতে ছিল, যার মধ্যে সরকারি সংস্থাগুলিও রয়েছে।

ইতিমধ্যে, যুক্তরাজ্যের জাতীয় সাইবার নিরাপত্তা কেন্দ্রও ঘোষণা করেছে যে তাদের কাছে দেশে "সীমিত সংখ্যক" লক্ষ্যবস্তু সম্পর্কে তথ্য রয়েছে।

যদিও আক্রমণের পরিধি এবং ব্যাপ্তি এখনও মূল্যায়ন করা হচ্ছে, CISA সতর্ক করে দিয়েছে যে এর প্রভাব ব্যাপক হতে পারে। সংস্থাটি সুপারিশ করে যে দুর্বলতার দ্বারা প্রভাবিত যেকোনো সার্ভারকে প্যাচ না করা পর্যন্ত ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করা হোক।/

(টিটিএক্সভিএন/ভিয়েতনাম+)

সূত্র: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp


মন্তব্য (0)

No data
No data

একই বিষয়ে

একই বিভাগে

ভিয়েতনামী চলচ্চিত্র এবং অস্কারে যাত্রা
বছরের সবচেয়ে সুন্দর ধানের মৌসুমে তরুণরা উত্তর-পশ্চিমে যায় চেক ইন করতে
বিন লিউতে খাগড়া ঘাসের 'শিকার' মৌসুমে
ক্যান জিও ম্যানগ্রোভ বনের মাঝখানে

একই লেখকের

ঐতিহ্য

চিত্র

ব্যবসায়

মিস গ্র্যান্ড ইন্টারন্যাশনালে ইয়েন নি'র জাতীয় পোশাক পরিবেশনার ভিডিওটি সবচেয়ে বেশি দেখা হয়েছে

বর্তমান ঘটনাবলী

রাজনৈতিক ব্যবস্থা

স্থানীয়

পণ্য