মাইক্রোসফটের পণ্য হ্যাকারদের দ্বারা আক্রান্ত হচ্ছে।

CVE-2024-38080 এবং CVE-2024-38112 হল মাইক্রোসফট পণ্যে বিদ্যমান দশটি তথ্য সুরক্ষা দুর্বলতার মধ্যে দুটি এবং বর্তমানে হ্যাকাররা সেগুলোকে কাজে লাগাচ্ছে।

বিশেষ করে, উইন্ডোজ হাইপার-ভি-তে CVE-2024-38080 কোডেড দুর্বলতা বিদ্যমান, যা আক্রমণকারীদের বিশেষাধিকার বৃদ্ধি করতে সাহায্য করে; উইন্ডোজ MSHTML প্ল্যাটফর্মে CVE-2024-38112 দুর্বলতা আক্রমণকারীদের স্পুফিং আক্রমণ করতে সাহায্য করে।

এই ঘটনার পর সাইবার নিরাপত্তা বিভাগকে মন্ত্রণালয়, বিভাগ এবং স্থানীয় এলাকার আইটি এবং সাইবার নিরাপত্তা ইউনিট; রাষ্ট্রায়ত্ত কর্পোরেশন এবং কোম্পানি; যৌথ-স্টক বাণিজ্যিক ব্যাংক এবং আর্থিক প্রতিষ্ঠানগুলিতে সতর্কতা পাঠাতে প্ররোচিত করা হয়েছে।

সতর্কতা অনুসারে, প্রযুক্তি কোম্পানিটি সম্প্রতি মাইক্রোসফটের পণ্যগুলিতে বিদ্যমান ১৩৯টি তথ্য সুরক্ষা দুর্বলতার মধ্যে, তথ্য সুরক্ষা বিভাগের বিশেষজ্ঞরা সুপারিশ করেছেন যে দেশব্যাপী সংস্থা, সংস্থা এবং ব্যবসাগুলি উচ্চ এবং গুরুতর প্রভাব ফেলতে পারে এমন ১০টি দুর্বলতার দিকে বিশেষ মনোযোগ দেবে।

উপরে উল্লিখিত দুটি দুর্বলতা ছাড়াও, আরও আটটি দুর্বলতা রয়েছে যা আক্রমণকারীদের দূরবর্তীভাবে কোড চালানোর অনুমতি দেয়, যার মধ্যে রয়েছে: উইন্ডোজ রিমোট ডেস্কটপ লাইসেন্সিং সার্ভিসে তিনটি দুর্বলতা (CVE-2024-38074, CVE-2024-38076, এবং CVE-2024-38077); উইন্ডোজ ইমেজিং কম্পোনেন্টে CVE-2024-38060 দুর্বলতা; মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভারে তিনটি দুর্বলতা (CVE-2024-38023, CVE-2024-38024, এবং CVE-2024-38094); এবং মাইক্রোসফ্ট অফিসে CVE-2024-38021 দুর্বলতা।

আপনার প্রতিষ্ঠানের তথ্য ব্যবস্থার নিরাপত্তা নিশ্চিত করতে এবং ভিয়েতনামের সাইবারস্পেসের নিরাপত্তায় অবদান রাখতে, সাইবার নিরাপত্তা বিভাগ সুপারিশ করে যে দেশব্যাপী সংস্থা, সংস্থা এবং ব্যবসাগুলি উইন্ডোজ অপারেটিং সিস্টেম ব্যবহারকারী কম্পিউটারগুলি সনাক্ত করার জন্য চেক এবং পর্যালোচনা পরিচালনা করে যা উপরে উল্লিখিত উচ্চ-স্তরের এবং গুরুত্বপূর্ণ সাইবার নিরাপত্তা দুর্বলতা দ্বারা প্রভাবিত হতে পারে।

ক্ষতিগ্রস্ত হিসেবে চিহ্নিত হওয়ার ক্ষেত্রে, তথ্য সুরক্ষা দুর্বলতা কাজে লাগিয়ে সাইবার আক্রমণের ঝুঁকি এড়াতে ইউনিটগুলিকে অবিলম্বে প্যাচ আপডেট করা উচিত।

"সর্বোত্তম সমাধান হল প্রস্তুতকারকের নির্দেশ অনুসারে উপরে উল্লিখিত তথ্য সুরক্ষা দুর্বলতার জন্য প্যাচগুলি আপডেট করা," তথ্য সুরক্ষা বিভাগের একজন বিশেষজ্ঞ জোর দিয়ে বলেন।

এছাড়াও, সংস্থা, সংস্থা এবং ব্যবসাগুলিকে শোষণ বা সাইবার আক্রমণের লক্ষণ সনাক্ত করার সময় পর্যবেক্ষণ জোরদার করতে হবে এবং প্রতিক্রিয়া পরিকল্পনা প্রস্তুত করতে হবে; একই সাথে, তাদের নিয়মিতভাবে কার্যকরী সংস্থা এবং প্রধান তথ্য সুরক্ষা সংস্থাগুলির সতর্কতা চ্যানেলগুলি পর্যবেক্ষণ করা উচিত যাতে সাইবার আক্রমণের ঝুঁকিগুলি তাৎক্ষণিকভাবে সনাক্ত করা যায়।

যখন সহায়তার প্রয়োজন হয়, তখন ইউনিটগুলি তথ্য সুরক্ষা বিভাগের জাতীয় সাইবারসিকিউরিটি মনিটরিং সেন্টার (NCSC)-এর সাথে ফোনে যোগাযোগ করতে পারে: 02432091616 এবং 'ncsc@ais.gov.vn' ইমেল ঠিকানায়।