কম্পিউটার ইমার্জেন্সি রেসপন্স টিম অফ ইন্ডিয়া (CERT-In) মাইক্রোসফ্ট ডিফেন্ডার ফর IoT-এর জন্য একটি সমালোচনামূলক দুর্বলতা নোট (CIVN-2024-0129) প্রকাশ করেছে, যা ইন্টারনেট অফ থিংস (IoT) ডিভাইসগুলিকে সুরক্ষিত করার জন্য ডিজাইন করা একটি সাইবার নিরাপত্তা পণ্য। সতর্কতাটি আইওটি সফ্টওয়্যারের ডিফেন্ডারের একাধিক দুর্বলতা তুলে ধরে যা দূরবর্তী আক্রমণের একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে।
চিহ্নিত দুর্বলতা:
CERT-In দ্বারা চিহ্নিত দুর্বলতা দুটি প্রধান বিভাগে পড়ে: রিমোট কোড এক্সিকিউশন (RCE) এবং বিশেষাধিকার বৃদ্ধি। RCE দুর্বলতা একজন আক্রমণকারীকে একটি টার্গেট সিস্টেমে একটি দূষিত ফাইল আপলোড করার অনুমতি দেয়, সম্ভাব্য কোড নির্বাহ করে এবং রিমোট কন্ট্রোল লাভ করে। বিশেষাধিকার দুর্বলতার একটি উচ্চতা নেটওয়ার্ক শংসাপত্র সহ সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেসের অনুমতি দেয়।
কারা প্রভাবিত হয়?.
এই দুর্বলতার বর্ণনা বিশেষভাবে নিম্নলিখিত ব্যবহারকারীদের প্রভাবিত করে৷ মাইক্রোসফট ইন্টারনেট অফ থিংসের রক্ষক। স্পষ্ট করার জন্য, সমস্ত Microsoft ডিফেন্ডার পণ্য প্রভাবিত হয় না। IoT-এর জন্য মাইক্রোসফ্ট ডিফেন্ডার ব্যবহারকারী সংস্থা এবং ব্যক্তিদের অবিলম্বে প্রদত্ত আপডেটগুলি বাস্তবায়নে অগ্রাধিকার দেওয়ার জন্য অনুরোধ করা হচ্ছে।
CERT-In এই দুর্বলতাগুলিকে সমালোচনামূলক হিসাবে শ্রেণীবদ্ধ করে, ব্যবহারকারীদের অবিলম্বে ব্যবস্থা নেওয়ার তাগিদকে জোর দেয়। মাইক্রোসফ্ট এই সমস্যাগুলি সমাধানের জন্য সুরক্ষা আপডেট প্রকাশ করেছে। ব্যবহারকারীরা নিজেদের রক্ষা করতে পারে:
- এখনই আপডেট করুন: ব্যবহারকারীদের অবশ্যই অবিলম্বে IoT-এর জন্য Microsoft Defender-কে সাম্প্রতিক সংস্করণে আপডেট করতে হবে যাতে দুর্বলতাগুলি প্যাচ করা যায় এবং শোষণের ঝুঁকি কমানো যায়।
- অবগত থাকুন: সর্বদা পরিবর্তনশীল হুমকি এবং দুর্বলতা সম্পর্কে অবগত থাকার জন্য CERT-In এবং Microsoft-এর সাম্প্রতিক নিরাপত্তা বুলেটিনগুলির সাথে আপ টু ডেট থাকুন৷
- সুরক্ষা অনুশীলনকে অগ্রাধিকার দিন: অননুমোদিত অ্যাক্সেসের বিরুদ্ধে প্রতিরক্ষা শক্তিশালী করতে জটিল পাসওয়ার্ড এবং বহু-ফ্যাক্টর প্রমাণীকরণের মতো শক্তিশালী সুরক্ষা ব্যবস্থা প্রয়োগ করুন।
এই প্রস্তাবিত পদক্ষেপগুলি মেনে চলা এবং সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা IoT-এর জন্য Microsoft ডিফেন্ডারে চিহ্নিত গুরুতর দুর্বলতার মাধ্যমে শোষণের সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারে। প্রতিষ্ঠান এবং ব্যক্তিদের অবশ্যই তাদের IoT অবকাঠামো কার্যকরভাবে রক্ষা করতে সাইবার নিরাপত্তা ব্যবস্থাকে অগ্রাধিকার দিতে হবে।
