মাইক্রোসফ্ট বৈশ্বিক বৈদ্যুতিন আক্রমণে ব্যবহৃত শরীফা দুর্বলতার জরুরি মেরামত প্রকাশ করে
নিউ ইয়র্ক (এপি) – মাইক্রোসফ্ট মাইক্রোসফ্ট শেয়ারপয়েন্ট প্রোগ্রামে সুরক্ষা দুর্বলতা বন্ধ করার জন্য একটি জরুরি সংস্কার প্রকাশ করেছে, যা কমপক্ষে সংস্থাগুলি এবং কিছু ফেডারেল এজেন্সিগুলিতে বৃহত্তর -স্কেল আক্রমণ চালানোর জন্য অনুপ্রবেশকারীরা ব্যবহার করেছিলেন।
সংস্থা সতর্ক শনিবার গ্রাহকরা বলেছিলেন যে তিনি শূন্য দিনের শোষণ সম্পর্কে সচেতন ছিলেন-যেখানে অনুপ্রবেশকারীরা অজানা দুর্বলতা থেকে উপকৃত হয়েছিলেন-আক্রমণ করার জন্য ব্যবহার করা হয় এবং তিনি সমস্যাটি সংশোধন করার জন্য কাজ করছেন। মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভার 2019 এবং সেরপয়েন্ট সার্ভার সংস্করণের সমস্যা সমাধানের নির্দেশাবলী সহ রবিবার তার নির্দেশাবলী আপডেট করেছে। ইঞ্জিনিয়াররা এখনও পুরানো শেয়ারপয়েন্ট সার্ভার 2016 প্রোগ্রামটি মেরামত করার জন্য কাজ করছিলেন।
সিপ্রানিয়ান অপরাধীরা প্রায়শই সংবেদনশীল ডেটা এবং পাসওয়ার্ডগুলি চুরি করতে শূন্য দিন ব্যবহার করে। দুর্বলতা অনুপ্রবেশকারীদের ওয়ানড্রাইভ এবং পার্থক্য সহ শেয়ারপয়েন্টের সাথে সংযুক্ত পরিষেবাগুলিতে অ্যাক্সেসের অনুমতি দিতে পারে।
সংস্থাটি তার ব্লগ প্রকাশনায় বলেছিল যে এটি সারা বিশ্ব জুড়ে কমপক্ষে কয়েক ডজন শাসন ব্যবস্থা আবিষ্কার করেছে। সুরক্ষা প্রকৌশলীরা জানিয়েছেন যে 18 এবং 19 জুলাই তরঙ্গগুলিতে এই হামলা হয়েছিল।
যদিও আক্রমণটি এখনও মূল্যায়ন করা হয়েছে, সাইবার সুরক্ষা সংস্থা এবং মার্কিন অবকাঠামো সতর্ক করেছিল যে প্রভাব বিস্তৃত হতে পারে তিনি সুপারিশ করেছিলেন যে কোনও সার্ভারগুলি সংশোধন না করা পর্যন্ত ইন্টারনেট শোষণ করে আলাদা করা উচিত।