মাইক্র’চফ্টে ব্যৱসায় আৰু চৰকাৰসমূহক ছাৰ্ভাৰ ছফ্টৱেৰ চাইবাৰ আক্ৰমণৰ বিষয়ে সতৰ্ক কৰিছে

মাইক্র’চফ্টে জাৰি কৰিলে এখন গুৰুত্বপূৰ্ণ সতৰ্কবাণী, য’ত চৰকাৰী সংস্থা আৰু ব্যৱসায়িক প্ৰতিষ্ঠানে অর্গেনাইজেচন ভিতৰতে নথিপত্ৰ আদান-প্ৰদানৰ বাবে ব্যৱহাৰ কৰা SharePoint ছাৰ্ভাৰ ছফ্টৱেৰত “সক্ৰিয় আক্ৰমণ” চলি থকাৰ কথা উল্লেখ কৰা হৈছে। মাইক্র’চফ্টে গ্ৰাহকসকলক এই ছফ্টৱেৰটোত সুৰক্ষা আপডেট তৎক্ষণাৎ প্ৰয়োগ কৰিবলৈ পৰামৰ্শ দিছে।

FBI-এ দেওবাৰে জনাইছে যে, তেওঁলোকে এই আক্ৰমণৰ বিষয়ে অৱগত আৰু কেন্দ্ৰীয় সংস্থা আৰু ব্যক্তিগত খণ্ডৰ লগত মিলি কাম কৰি আছে, যদিও অধিক তথ্য প্ৰকাশ কৰা হোৱা নাই।

মাইক্র’চফ্টে শনিবাৰে জাৰি কৰা সতৰ্কবাণীত উল্লেখ কৰিছে যে, এই দুর্বলতা কেৱল অর্গেনাইজেচনৰ ভিতৰত ব্যৱহৃত SharePoint ছাৰ্ভাৰসমূহলৈ সীমাবদ্ধ। মাইক্র’চফ্ট ৩৬৫-ত থকা SharePoint Online এই আক্ৰমণৰ পৰা মুক্ত বুলি জাননী দিছে।

Washington Post-এ প্ৰথমে এই হেকিংৰ কথা প্ৰকাশ কৰে, য’ত কোৱা হৈছে যে অজ্ঞাত হ্যাকারসকলে বিগত কিছুমান দিনত এই দুর্বলতাটোক লাভ কৰি যুক্তৰাষ্ট্ৰ আৰু আন্তঃৰাষ্ট্ৰীয় সংস্থা আৰু প্ৰতিষ্ঠানসমূহত আক্ৰমণ চলাইছে। এই ধৰণৰ হেকিংক “zero-day” আক্ৰমণ বুলি কোৱা হয়, কাৰণ ইয়াত এটা পূর্বে অজ্ঞাত আছিল সেই ধৰণৰ ছফ্টৱেৰ ত্ৰুটিৰ সদ্ব্যৱহাৰ কৰা হয়।

মাইক্র’চফ্টে কয়, এই দুর্বলতাৰ জৰিয়তে অনুমোদিত এটা আক্ৰমণকাৰীয়ে নেটৱৰ্কৰ মাজেৰে spoofing (অসত্য পৰিচয় দাঙি ধৰা) প্ৰয়োগ কৰিব পাৰে। এই ধৰণৰ আক্ৰমণত, আক্ৰমণকাৰীয়ে নিজৰ পৰিচয় গোপন কৰি বিশ্বাসযোগ্য ব্যক্তি, সংস্থা বা ৱেবছাইট হিচাপে দেখুওৱাৰ পৰা ধোঁকা দিয়াৰ চেষ্টা কৰে।

মাইক্র’চফ্টে দেওবাৰে জনাইছে যে, তেওঁলোকে SharePoint Subscription Edition-ৰ বাবে সুৰক্ষা আপডেট জাৰি কৰিছে আৰু গ্ৰাহকসকলক সেইটো তৎক্ষণাৎ প্ৰয়োগ কৰিবলৈ অনুৰোধ জনাইছে। লগতে, SharePoint 2016 আৰু 2019 সংস্কৰণৰ বাবে আপডেট তৈয়াৰ কৰা হৈছে বুলি জনোৱা হৈছে।

যদি গ্ৰাহকে সুৰক্ষিত মেলৱেৰ প্ৰটেকচন সক্ৰিয় কৰিব নোৱাৰে, তেন্তে সেই ছাৰ্ভাৰসমূহ ইণ্টাৰনেটৰ পৰা বিচ্ছিন্ন কৰি ৰাখিবলৈ পৰামৰ্শ দিয়া হৈছে যাতে অধিক ক্ষতিৰ পৰা ৰক্ষা পোৱা যায়।

এই ঘটনাই পুনৰ এটি স্পষ্ট বার্তা দিয়ে—চফ্টৱেৰ আপডেট সময়মতে কৰিব লাগে, সুৰক্ষা ব্যৱস্থা শক্তিশালী কৰিব লাগে, আৰু চৰকাৰ আৰু ব্যক্তিগত খণ্ডৰ মাজত সহকাৰিতাৰ জৰিয়তে ইণ্টাৰনেটৰ পৰা অহা নতুন হুমকিসমূহৰ সন্মুখীন হ’ব পাৰি।