মাইক্রোসফটের নভেম্বর ২০২৪ প্যাচ তালিকা থেকে নতুন দুর্বলতা সম্পর্কে তথ্যের ভিত্তিতে, তথ্য সুরক্ষা বিভাগের অধীনে জাতীয় সাইবারসিকিউরিটি মনিটরিং সেন্টার (এনসিএসসি) দেশব্যাপী সংস্থা এবং ইউনিটগুলিকে উচ্চ এবং গুরুতর প্রভাব সহ ১২টি নিরাপত্তা দুর্বলতা সম্পর্কে সতর্ক করেছে।

এর মধ্যে রয়েছে সাতটি দুর্বলতা যা আক্রমণকারীদের দূরবর্তী কোড চালানোর সুযোগ দেয়, যথা Windows Kerberos-এ CVE-2024-43639; .NET এবং Visual Studio-তে CVE-2024-43498; এবং Microsoft Excel-এ পাঁচটি দুর্বলতা (CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, এবং CVE-2024-49030)।

ট্যান কং ম্যাং 1 1.jpg
তথ্য নিরাপত্তা সংস্থা কর্তৃক সতর্ক করা ১২টি নতুন দুর্বলতার মধ্যে বর্তমানে দুটি ব্যবহার করা হচ্ছে: উইন্ডোজে CVE-2024-43451 এবং উইন্ডোজ টাস্ক শিডিউলার পণ্যে CVE-2024-49039। (চিত্র: ইন্টারনেট)

তিনটি দুর্বলতা আক্রমণকারীদের বিশেষাধিকার বৃদ্ধি করতে সাহায্য করে: উইন্ডোজ টাস্ক শিডিউলারে CVE-2024-49039; মাইক্রোসফ্ট উইন্ডোজ VMSwitch-এ CVE-2024-43625; এবং অ্যাক্টিভ ডিরেক্টরি সার্টিফিকেট সার্ভিসেস-এ CVE-2024-49019।

মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারে CVE-2024-49040 এবং উইন্ডোজে CVE-2024-43451 দুটি দুর্বলতা যা আক্রমণকারীদের স্পুফিং আক্রমণ করতে দেয়।

NCSC-এর মতে, উচ্চ-প্রভাবশালী এবং গুরুত্বপূর্ণ দুর্বলতাকে হ্যাকাররা অবৈধ কার্যকলাপ পরিচালনা করার জন্য কাজে লাগাতে পারে, যা তথ্য সুরক্ষার জন্য ঝুঁকি তৈরি করে এবং ভিয়েতনামের তথ্য ব্যবস্থাকে প্রভাবিত করে।

অতএব, সংস্থা এবং সংস্থাগুলিকে এই ১২টি দুর্বলতার দ্বারা প্রভাবিত হতে পারে এমন সিস্টেমগুলি পর্যালোচনা এবং সনাক্ত করতে হবে এবং তারপরে প্যাচগুলি আপডেট করে তাৎক্ষণিকভাবে ঠিক করতে হবে।

তথ্য ব্যবস্থার শোষণ বা সাইবার আক্রমণের লক্ষণ সনাক্ত করার সময় ইউনিটগুলিকে পর্যবেক্ষণ জোরদার করতে এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করার পরামর্শ দেওয়া হচ্ছে; এবং সাইবার আক্রমণের ঝুঁকি প্রাথমিকভাবে সনাক্ত করার জন্য সতর্কতা চ্যানেলগুলি নিয়মিত পর্যবেক্ষণ করতে হবে।

হ্যাকাররা সাইবার আক্রমণ শুরু করার জন্য নতুন দুর্বলতাগুলিকে কাজে লাগানোর প্রবণতা ত্বরান্বিত করছে। হ্যাকাররা সংস্থা এবং সংস্থার সিস্টেমে সাইবার আক্রমণ চালানোর জন্য নতুন প্রকাশিত দুর্বলতার সুযোগ ক্রমশ নিচ্ছে।