১২টি নতুন দুর্বলতা কাজে লাগিয়ে দেশীয় তথ্য ব্যবস্থা আক্রমণের ঝুঁকি

মাইক্রোসফট কর্তৃক প্রকাশিত নভেম্বর ২০২৪ সালের প্যাচ তালিকা থেকে নতুন দুর্বলতা সম্পর্কে তথ্য রেকর্ড করার মাধ্যমে, তথ্য সুরক্ষা বিভাগের অধীনে জাতীয় সাইবার সুরক্ষা পর্যবেক্ষণ কেন্দ্র - এনসিএসসি দেশজুড়ে সংস্থা এবং ইউনিটগুলিকে উচ্চ এবং গুরুতর প্রভাব সহ ১২টি নিরাপত্তা দুর্বলতা সম্পর্কে সতর্ক করেছে।

এর মধ্যে, ৭টি দুর্বলতা রয়েছে যা আক্রমণকারীদের দূরবর্তীভাবে কোড চালানোর সুযোগ করে দেয়, যার মধ্যে রয়েছে Windows Kerberos-এ CVE-2024-43639; .NET এবং Visual Studio-তে CVE-2024-43498; Microsoft Excel-এ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 5টি দুর্বলতা।

তিনটি দুর্বলতা আক্রমণকারীদের সুবিধা বৃদ্ধি করতে সাহায্য করে: উইন্ডোজ টাস্ক শিডিউলারে CVE-2024-49039; মাইক্রোসফ্ট উইন্ডোজ VMSwitch-এ CVE-2024-43625 এবং অ্যাক্টিভ ডিরেক্টরি সার্টিফিকেট সার্ভিসেস-এ CVE-2024-49019।

মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারে CVE-2024-49040 এবং উইন্ডোজে CVE-2024-43451 দুটি দুর্বলতা যা আক্রমণকারীদের স্পুফিং আক্রমণ করতে দেয়।

NCSC-এর মতে, উচ্চ-স্তরের এবং গুরুতর দুর্বলতাকে হ্যাকাররা অবৈধ কার্যকলাপ পরিচালনা করার জন্য কাজে লাগাতে পারে, যার ফলে তথ্য সুরক্ষা ঝুঁকি তৈরি হতে পারে এবং ভিয়েতনামের তথ্য ব্যবস্থা প্রভাবিত হতে পারে।

অতএব, সংস্থা এবং সংস্থাগুলিকে উপরের ১২টি দুর্বলতা দ্বারা প্রভাবিত হতে পারে এমন সিস্টেমগুলি নির্ধারণের জন্য পর্যালোচনা করতে হবে এবং তারপরে প্যাচগুলি আপডেট করে তা দ্রুত ঠিক করতে হবে।

তথ্য ব্যবস্থার শোষণ বা সাইবার আক্রমণের লক্ষণ সনাক্ত করার সময় ইউনিটগুলিকে পর্যবেক্ষণ জোরদার করতে এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করার পরামর্শ দেওয়া হচ্ছে; সাইবার আক্রমণের প্রাথমিক ঝুঁকি সনাক্ত করার জন্য নিয়মিত সতর্কতা চ্যানেলগুলি পর্যবেক্ষণ করুন।

হ্যাকাররা নতুন দুর্বলতা কাজে লাগিয়ে সংস্থা এবং সংস্থার সিস্টেমে সাইবার আক্রমণ চালানোর গতি বাড়িয়ে তুলছে।