মাইক্রোসফট পণ্যের নিরাপত্তা দুর্বলতার কারণে তথ্য সুরক্ষা ক্ষতির ঝুঁকি

[বিজ্ঞাপন_১]

এই দুর্বলতাগুলির একটি উচ্চ প্রভাব রেটিং রয়েছে। এবং সিরিয়াস, আক্রমণকারীরা অবৈধ কাজ সম্পাদনের জন্য ব্যবহার করতে পারে, যা তথ্য সুরক্ষা ঝুঁকি তৈরি করে এবং সংস্থা, সংস্থা এবং ব্যবসার তথ্য ব্যবস্থাকে প্রভাবিত করে।

তথ্য সুরক্ষার দুর্বলতাগুলি বেশ কয়েকটি মাইক্রোসফ্ট পণ্যে বিদ্যমান যেমন: উইন্ডোজ এবং উইন্ডোজ উপাদান; অফিস এবং অফিস উপাদান; অ্যাজুর; .NET এবং ভিজ্যুয়াল স্টুডিও; লাইটজিবিএম; এক্সচেঞ্জ সার্ভার; এসকিউএল সার্ভার; টর্চজিও; হাইপার-ভি; উইন্ডোজ ভিএমএসউইচ।

NCSC সুপারিশ করে যে সংস্থা, ইউনিট এবং উদ্যোগগুলি এই তথ্য সুরক্ষা দুর্বলতাগুলি সম্পর্কে তথ্য গবেষণা করবে, সিস্টেম পর্যালোচনা করবে, সিস্টেমে নেটওয়ার্ক তথ্য সুরক্ষা সমস্যাগুলি পরিচালনা করবে এবং পর্যালোচনা প্রতিবেদনের ফলাফল NCSC-এর ইমেল ঠিকানায় পাঠাবে।

একই সাথে, NCSC সুপারিশ করে যে সংস্থা, ইউনিট এবং ব্যবসা প্রতিষ্ঠানগুলি সাইবার শোষণ এবং আক্রমণের লক্ষণ সনাক্ত করার সময় পর্যবেক্ষণ জোরদার করবে এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করবে।

সাইবার আক্রমণের ঝুঁকি দ্রুত সনাক্ত করার জন্য কর্তৃপক্ষ এবং বৃহৎ তথ্য সুরক্ষা সংস্থাগুলির সতর্কতা চ্যানেলগুলি নিয়মিত পর্যবেক্ষণ করুন।

উইন্ডোজ অপারেটিং সিস্টেম ব্যবহারকারী কম্পিউটারগুলি পরীক্ষা করুন, পর্যালোচনা করুন এবং চিহ্নিত করুন যেগুলি প্রভাবিত হতে পারে। সর্বোত্তম সমাধান হল প্রস্তুতকারকের নির্দেশাবলী অনুসারে উপরের তথ্য সুরক্ষা দুর্বলতার জন্য প্যাচগুলি আপডেট করা।

১২টি উচ্চ প্রভাবশালী এবং গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি

NCSC-এর মতে, এই মাসের প্রকাশনাটি নিম্নলিখিত উচ্চ প্রভাব এবং গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতার জন্য বিশেষভাবে উল্লেখযোগ্য:

CVE-2024-43639 উইন্ডোজ কার্বেরোসের নিরাপত্তা দুর্বলতা আক্রমণকারীদের দূরবর্তীভাবে কোড কার্যকর করতে দেয়।

CVE-2024-43498 .NET এবং ভিজ্যুয়াল স্টুডিওতে নিরাপত্তা দুর্বলতা দূরবর্তী কোড কার্যকর করার অনুমতি দেয়।

উইন্ডোজ টাস্ক শিডিউলারে CVE-2024-49039 দুর্বলতা আক্রমণকারীদের সুবিধা বৃদ্ধি করতে সাহায্য করে। বর্তমানে এই দুর্বলতা ব্যাপকভাবে কাজে লাগানো হচ্ছে।

CVE-2024-43625 মাইক্রোসফ্ট উইন্ডোজে তথ্য সুরক্ষা দুর্বলতা VMSwitch আক্রমণকারীদের বিশেষাধিকার বৃদ্ধি করতে দেয়।

মাইক্রোসফট এক্সেলের ৫টি তথ্য সুরক্ষা দুর্বলতা CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 আক্রমণকারীদের দূরবর্তীভাবে কোড কার্যকর করার অনুমতি দেয়।

CVE-2024-49019 অ্যাক্টিভ ডিরেক্টরি সার্টিফিকেট সার্ভিসেসের দুর্বলতা একজন আক্রমণকারীকে বিশেষাধিকার বৃদ্ধি করতে সাহায্য করে। দুর্বলতার বিবরণ জনসমক্ষে প্রকাশ করা হয়েছে।

মাইক্রোসফট এক্সচেঞ্জ সার্ভারের CVE-2024-49040 নিরাপত্তা দুর্বলতা একজন আক্রমণকারীকে স্পুফিং আক্রমণ করতে সাহায্য করে। দুর্বলতার বিশদ বিবরণ জনসমক্ষে প্রকাশ করা হয়েছে।

উইন্ডোজের নিরাপত্তা দুর্বলতা CVE-2024-43451 NTLM হ্যাশগুলি প্রকাশ করে, যা আক্রমণকারীদের স্পুফিং আক্রমণ করতে সাহায্য করে। বর্তমানে এই দুর্বলতা ব্যাপকভাবে কাজে লাগানো হচ্ছে।

[বিজ্ঞাপন_২]
সূত্র: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html