ইপেপার । আজবৃহস্পতিবার, ২৮ মার্চ ২০২৪, ১৪ চৈত্র ১৪৩০ বঙ্গাব্দ

সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি

সমীকরণ প্রতিবেদন
  • আপলোড টাইম : ০৬:২১:০৫ অপরাহ্ন, শুক্রবার, ১৭ ডিসেম্বর ২০২১
  • / ৮ বার পড়া হয়েছে

ইনসিডেন্ট রেসপন্স টিমের (বিডি ই-গভ সার্ট) সাইবার সেন্সর ইউনিটের নিয়মিত পর্যবেক্ষণে অ্যাপাচি লগফোরজে সফটওয়্যার লাইব্রেরি সংস্করণ ২.০-তে রিমোট কোড এক্সিকিউশন ভালনারেবিলিটি বা নিরাপত্তা ত্রুটি চিহ্নিত হয়েছে। লগফোরজে টুলে নিরাপত্তা ত্রুটি চিহ্নিত হওয়ায় সবাইকে সতর্ক থাকার পরামর্শ দিয়েছে বিডি ই-গভ সার্ট। এই ভালনারেবিলিটি প্রয়োগ করে সাইবার অপরাধীরা নিরাপত্তা ত্রুটিমুক্ত অ্যাপ্লিকেশন সিস্টেমের নিয়ন্ত্রণ নিয়ে প্রতিষ্ঠানের স্বাভাবিক কার্যক্রম ব্যাপকভাবে ব্যাহত করার পাশাপাশি গুরুত্বপূর্ণ তথ্যকে সম্পূর্ণ এনক্রিপ্ট করে ফেলতে পারে এবং যা পুনরুদ্ধারের জন্য সাইবার অপরাধীরা মুক্তিপণ দাবি করতে পারে।

বিডি ই-গভ সার্ট এক সংবাদ বিজ্ঞপ্তিতে জানিয়েছে, লগফোরজে বিভিন্ন ধরনের ভোক্তা ও এন্টারপ্রাইজ পরিষেবা, ওয়েবসাইট, অ্যাপ্লিকেশনের পাশাপাশি অপারেশনাল প্রযুক্তি পণ্যগুলোতে ব্যাপকভাবে ব্যবহৃত হয়। ওই নিরাপত্তা ত্রুটির ক্ষতির তীব্রতা নিরূপণের জন্য বিডি ই-গভ সার্টের ল্যাবে পরীক্ষা করা হয়েছে। এতে ভালনারেবিলিটি প্রয়োগ সিস্টেমের নিয়ন্ত্রণ নেওয়া সম্ভব বলে নিশ্চিত হয়েছে এবং এটি একটি ক্রিটিক্যাল ভালনারেবিলিটি হিসেবে চিহ্নিত হয়েছে, যার সিভিএসএস স্কোর ১০-এর মধ্যে ১০, যা সর্বোচ্চ ঝুঁকিপূর্ণ।

ট্যাগ :

নিউজটি শেয়ার করে ছড়িয়ে দিন

সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি

আপলোড টাইম : ০৬:২১:০৫ অপরাহ্ন, শুক্রবার, ১৭ ডিসেম্বর ২০২১

ইনসিডেন্ট রেসপন্স টিমের (বিডি ই-গভ সার্ট) সাইবার সেন্সর ইউনিটের নিয়মিত পর্যবেক্ষণে অ্যাপাচি লগফোরজে সফটওয়্যার লাইব্রেরি সংস্করণ ২.০-তে রিমোট কোড এক্সিকিউশন ভালনারেবিলিটি বা নিরাপত্তা ত্রুটি চিহ্নিত হয়েছে। লগফোরজে টুলে নিরাপত্তা ত্রুটি চিহ্নিত হওয়ায় সবাইকে সতর্ক থাকার পরামর্শ দিয়েছে বিডি ই-গভ সার্ট। এই ভালনারেবিলিটি প্রয়োগ করে সাইবার অপরাধীরা নিরাপত্তা ত্রুটিমুক্ত অ্যাপ্লিকেশন সিস্টেমের নিয়ন্ত্রণ নিয়ে প্রতিষ্ঠানের স্বাভাবিক কার্যক্রম ব্যাপকভাবে ব্যাহত করার পাশাপাশি গুরুত্বপূর্ণ তথ্যকে সম্পূর্ণ এনক্রিপ্ট করে ফেলতে পারে এবং যা পুনরুদ্ধারের জন্য সাইবার অপরাধীরা মুক্তিপণ দাবি করতে পারে।

বিডি ই-গভ সার্ট এক সংবাদ বিজ্ঞপ্তিতে জানিয়েছে, লগফোরজে বিভিন্ন ধরনের ভোক্তা ও এন্টারপ্রাইজ পরিষেবা, ওয়েবসাইট, অ্যাপ্লিকেশনের পাশাপাশি অপারেশনাল প্রযুক্তি পণ্যগুলোতে ব্যাপকভাবে ব্যবহৃত হয়। ওই নিরাপত্তা ত্রুটির ক্ষতির তীব্রতা নিরূপণের জন্য বিডি ই-গভ সার্টের ল্যাবে পরীক্ষা করা হয়েছে। এতে ভালনারেবিলিটি প্রয়োগ সিস্টেমের নিয়ন্ত্রণ নেওয়া সম্ভব বলে নিশ্চিত হয়েছে এবং এটি একটি ক্রিটিক্যাল ভালনারেবিলিটি হিসেবে চিহ্নিত হয়েছে, যার সিভিএসএস স্কোর ১০-এর মধ্যে ১০, যা সর্বোচ্চ ঝুঁকিপূর্ণ।