বিশেষ করে, এই দুটি দুর্বলতা একসাথে কাজে লাগালে, হ্যাকাররা সিস্টেমের উপর গভীর নিয়ন্ত্রণ অর্জন করতে পারে এবং দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখতে পারে। এটি APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গুপ্তচরবৃত্তি প্রচারণার জন্য একটি "আদর্শ পরিবেশ", যা সংবেদনশীল তথ্য চুরি বা এনক্রিপ্ট করে।
এই দুর্বলতাগুলি অনেক দেশে ব্যাপকভাবে কাজে লাগানো হচ্ছে। কমপক্ষে ৮৫টি SharePoint সার্ভার ওয়েব শেল ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, যা বিশ্বব্যাপী ২৯টি প্রতিষ্ঠানকে প্রভাবিত করছে। ক্ষতিগ্রস্তদের মধ্যে রয়েছে অনেক বহুজাতিক কর্পোরেশন এবং সরকারি সংস্থা, যার মধ্যে রয়েছে মার্কিন জাতীয় পারমাণবিক নিরাপত্তা প্রশাসন (NNSA)।
ভিয়েতনামে, অনেক সংস্থা, সংস্থা এবং বৃহৎ প্রযুক্তি ও আর্থিক উদ্যোগে ডকুমেন্ট ব্যবস্থাপনায় SharePoint সার্ভার ব্যবহার করা হয়। এখন পর্যন্ত, যদিও আক্রমণের কোনও ঘটনা রেকর্ড করা হয়নি, এই দুর্বলতাগুলির দ্বারা শোষিত হওয়ার ঝুঁকি খুব উচ্চ স্তরে মূল্যায়ন করা হয়, বিশেষ করে যেসব ইউনিট সময়মত আপডেট এবং প্যাচিং ছাড়াই অন-প্রিমিস ইনস্টলেশন মডেল অনুসারে SharePoint সার্ভার স্থাপন করছে।
আক্রমণটি অভ্যন্তরীণ নেটওয়ার্কের এমন একটি বিন্দু থেকে শুরু হতে পারে, যেখানে অত্যাধুনিক কৌশল ব্যবহার করা হয় যা সনাক্ত করা কঠিন। হ্যাকাররা গোপনে একটি অভ্যন্তরীণ ওয়ার্কস্টেশনে ম্যালওয়্যার ইনস্টল করতে পারে, সেখান থেকে নীরবে স্ক্যান করে, নিয়ন্ত্রণ প্রসারিত করে এবং ধীরে ধীরে পুরো সিস্টেমটি দখল করে নিতে পারে।
Bkav বিশেষ করে সিস্টেম অ্যাডমিনিস্ট্রেটরদের অভ্যন্তরীণ অ্যাক্সেস অধিকারগুলি জরুরিভাবে পর্যালোচনা এবং কঠোর করার পরামর্শ দিচ্ছেন যাতে ভেতর থেকে আক্রমণের ঝুঁকি না থাকে। স্থানীয় ইউনিটগুলিকে অ্যাক্সেস অধিকার অর্পণকারী মন্ত্রী পর্যায়ের সংস্থাগুলির জন্য, সিস্টেমটি প্যাচ করা না হলে বা পুরোপুরি প্রতিকার না করা হলে অবিলম্বে এই অধিকারগুলি পর্যালোচনা এবং সীমিত করা প্রয়োজন। দুর্বলতাগুলির প্যাচিং যত তাড়াতাড়ি সম্ভব আপডেট করা উচিত।
একই সাথে, পর্যবেক্ষণ ব্যবস্থা জোরদার করা, বহিরাগত অ্যাক্সেস সীমিত করা, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) স্থাপন করা, সিস্টেম অ্যাক্সেস লগ পর্যবেক্ষণ করা এবং অস্বাভাবিকতার লক্ষণ দেখা দিলে প্রাথমিক সতর্কতা ব্যবস্থা স্থাপন করা প্রয়োজন। যেসব ইউনিটের বিশেষায়িত তথ্য সুরক্ষা দল নেই, তাদের সময়োপযোগী পরামর্শ এবং সহায়তার জন্য ঘটনা প্রতিক্রিয়া কেন্দ্রগুলির সাথে সক্রিয়ভাবে যোগাযোগ করা প্রয়োজন...
SharePoint সার্ভার হল মাইক্রোসফট দ্বারা তৈরি একটি ডকুমেন্ট ম্যানেজমেন্ট এবং এন্টারপ্রাইজ সহযোগিতা প্ল্যাটফর্ম। এই সিস্টেমটি কেন্দ্রীয়ভাবে ডকুমেন্ট সংরক্ষণ, ভাগাভাগি, অনুসন্ধান এবং পরিচালনা করার অনুমতি দেয় এবং টিম উৎপাদনশীলতা উন্নত করার জন্য অভ্যন্তরীণ ওয়েবসাইট (ইন্ট্রানেট), ব্যবসায়িক পোর্টাল নির্মাণ এবং মাইক্রোসফট অফিস এবং মাইক্রোসফট 365 এর সাথে গভীর একীকরণকে সমর্থন করে।
সূত্র: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[ছবি] হিউ সিটাডেলের প্রবেশপথের ডান দিকে বন্যা।](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[ছবি] ১৪তম পার্টি কংগ্রেসের খসড়া নথি কমিউন সাংস্কৃতিক ডাকঘরে মানুষের কাছে পৌঁছেছে](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[ছবি] জাতীয় পরিষদের চেয়ারম্যান ট্রান থান মান জার্মানির সোশ্যাল ডেমোক্রেটিক পার্টির একটি প্রতিনিধিদলকে স্বাগত জানিয়েছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[ছবি] রাষ্ট্রপতি লুওং কুওং সামরিক অঞ্চল ৩-এর সশস্ত্র বাহিনীর ঐতিহ্যবাহী দিবসের ৮০তম বার্ষিকীতে যোগদান করেছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
মন্তব্য (0)