মাইক্রোসফ্ট দুটি সমালোচনামূলক শূন্য-দিনের শেয়ারপয়েন্ট সুরক্ষা ত্রুটিগুলি প্যাচ করেছে যা ইতিমধ্যে হ্যাকাররা দুর্বল সংস্থাগুলিকে আক্রমণ করার জন্য কাজে লাগিয়েছে। শোষণের প্রতিক্রিয়া জানিয়ে, সফ্টওয়্যার জায়ান্ট শেয়ারপয়েন্ট সার্ভার সাবস্ক্রিপশন সংস্করণ এবং শেয়ারপয়েন্ট সার্ভার 2019 এর জন্য ফিক্সগুলি জারি করেছে, তবে এখনও শেয়ারপয়েন্ট সার্ভার 2016 এর জন্য একটি প্যাচে কাজ করছে।
হিসাবে মনোনীত CVE-2025-53771 এবং CVE-2025-53770দুটি দুর্বলতা কেবল শেয়ারপয়েন্টের অন-প্রাঙ্গনে সংস্করণগুলিতে প্রযোজ্য, সুতরাং ক্লাউড-ভিত্তিক শেয়ারপয়েন্ট অনলাইনে চালিত সংস্থাগুলি প্রভাবিত নয়।
এছাড়াও: আমি আমার মাইক্রোসফ্ট অ্যাকাউন্টের পাসওয়ার্ডটি একটি পাস্কির সাথে প্রতিস্থাপন করেছি – এবং আপনারও হওয়া উচিত
গুরুত্বপূর্ণ হিসাবে রেটেড, সিভিই -2025-53771 একটি শেয়ারপয়েন্ট সার্ভার স্পোফিং দুর্বলতা হিসাবে সংজ্ঞায়িত করা হয়েছে, যার অর্থ আক্রমণকারীরা শেয়ারপয়েন্ট পরিবেশে বিশ্বস্ত এবং বৈধ ব্যবহারকারী বা সংস্থানগুলি ছদ্মবেশে সক্ষম হতে পারে। সমালোচনামূলক হিসাবে রেটেড, সিভিই -2025-53770 একটি শেয়ারপয়েন্ট সার্ভার রিমোট কোড এক্সিকিউশন দুর্বলতা হিসাবে সংজ্ঞায়িত করা হয়েছে। এই ধরণের ত্রুটি সহ, হ্যাকাররা শেয়ারপয়েন্ট পরিবেশে দূরবর্তীভাবে কোড চালাতে পারে।
“সিভিই -2025-53770 একটি হুমকি অভিনেতাকে দূরবর্তীভাবে কোড কার্যকর করার ক্ষমতা দেয়, পরিচয় সুরক্ষাগুলি (যেমন একক সাইন-অন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণের মতো), কনফিগারেশন এবং সিস্টেম ফাইলগুলি সহ শেয়ারপয়েন্ট সার্ভারে সামগ্রীতে অ্যাক্সেস দেয়, উইন্ডোজ ডোমেন জুড়ে পার্শ্বীয় অ্যাক্সেস উন্মুক্ত করে, ট্রাই ফোর্ডের জেড ফোর্ডের উপর দিয়ে, চিফ ইনফরমেশন সিকিউরিটি অফ ক্রিয়েডে।
একসাথে, দুটি ত্রুটিগুলি সাইবার ক্রিমিনালগুলিকে দূষিত প্রোগ্রামগুলি ইনস্টল করার ক্ষমতা দেয় যা একটি শেয়ারপয়েন্ট পরিবেশের সাথে আপস করতে পারে। এবং এটিই ঘটছে।
ইতিমধ্যে, হ্যাকাররা আছে আক্রমণ চালানো মার্কিন যুক্তরাষ্ট্রের ফেডারেল এবং রাজ্য সংস্থা, বিশ্ববিদ্যালয়, শক্তি সংস্থাগুলি এবং অন্যান্যদের বিরুদ্ধে, রাজ্য কর্মকর্তা এবং বেসরকারী গবেষকরা বলেছেন ওয়াশিংটন পোস্ট। গবেষকরা জানিয়েছেন, কমপক্ষে দুটি মার্কিন ফেডারেল এজেন্সিগুলির মধ্যে শেয়ারপয়েন্ট সার্ভারগুলি লঙ্ঘন করা হয়েছে। মার্কিন যুক্তরাষ্ট্রের এক কর্মকর্তা বলেছেন, আক্রমণকারীরা তাদের সরকার কীভাবে কাজ করে তা বুঝতে সহায়তা করার জন্য ডিজাইন করা নথিগুলির সংকলনকে “হাইজ্যাক” করেছে, পোস্টটি যোগ করেছে।
আক্রমণগুলির পিছনে হ্যাকাররা কারা?
মঙ্গলবার, মাইক্রোসফ্ট তিনটি চীনা জাতি-রাষ্ট্র অভিনেতাদের দিকে আঙুলটি দেখানো হয়েছেলিনেন টাইফুন, ভায়োলেট টাইফুন এবং ঝড় – 2603 শেয়ারপয়েন্ট ত্রুটিগুলি শোষণের অভিযোগ এনে।
২০১২ সাল থেকে সক্রিয়, লিনেন টাইফুন মূলত সরকার, প্রতিরক্ষা, কৌশলগত পরিকল্পনা এবং মানবাধিকার সংস্থাগুলিকে লক্ষ্যবস্তু করে বৌদ্ধিক সম্পত্তি চুরি করতে বিশেষজ্ঞ। গোষ্ঠীটি সাধারণত তার আক্রমণগুলি চালু করতে সুরক্ষা দুর্বলতাগুলি কাজে লাগানোর উপর নির্ভর করে।
এছাড়াও: মাইক্রোসফ্ট উইন্ডোজ সুরক্ষা পরিবর্তনগুলি অন্য ভিড়ের স্ট্রাইক মেল্টডাউন প্রতিরোধ করতে রোল আউট করে
২০১৫ সাল থেকে ব্যবসায়, ভায়োলেট টাইফুন প্রাক্তন সরকার ও সামরিক কর্মী, বেসরকারী সংস্থা, থিঙ্ক ট্যাঙ্কস, উচ্চশিক্ষা, ডিজিটাল এবং প্রিন্ট মিডিয়া, আর্থিক ব্যবসা এবং মার্কিন যুক্তরাষ্ট্রে স্বাস্থ্য সম্পর্কিত সংস্থাগুলি সহ বিভিন্ন লক্ষ্যবস্তুর বিরুদ্ধে গুপ্তচরবৃত্তির উপর দৃষ্টি নিবদ্ধ করে। এই গোষ্ঠীটি শোষণের জন্য সুরক্ষা দুর্বলতার জন্যও সন্ধান করে।
মাইক্রোসফ্ট বলেছে যে এটি বিশ্বাস করে যে ঝড় – 2603 চীনও ভিত্তিক তবে এটি এবং অন্যান্য চীনা হ্যাকারদের মধ্যে কোনও যোগসূত্র এখনও উন্মোচিত হয়নি। এই গোষ্ঠীটি উইন্ডোজ মেশিনকিজ ফোল্ডারটি চুরি করতে শেয়ারপয়েন্ট দুর্বলতার সুযোগ নেওয়ার চেষ্টা করেছে, যা ক্রিপ্টোগ্রাফিক কীগুলি সঞ্চয় করে।
মাইক্রোসফ্ট কেন এই ত্রুটিগুলি হাত থেকে বেরিয়ে আসতে দেয়?
সংস্থাটি সার্ভার স্পুফিং দুর্বলতা এবং দূরবর্তী কোড এক্সিকিউশন দুর্বলতা উভয়ই তার 8 জুলাই প্যাচ মঙ্গলবার আপডেটগুলির মাধ্যমে ঠিক করার চেষ্টা করেছিল CVE-2025-49706, CVE-2025-49704এবং CVE-2025-49701। তবে স্পষ্টতই, ফিক্সগুলি কৌশলটি পুরোপুরি করতে পারেনি, কারণ বুদ্ধিমান হ্যাকাররা তাদের চারপাশে তাদের পথ ছুঁড়ে ফেলতে সক্ষম হয়েছিল।
আশা করি, এবার নতুন প্যাচগুলি কাজ করবে। মধ্যে একটি FAQমাইক্রোসফ্ট তার সিভিএসের ক্যাভালকেড সম্পর্কে বলেছিলেন, “হ্যাঁ, সিভিই -2025-53770 এর আপডেটে সিভিই -2025-49704 এর আপডেটের চেয়ে আরও শক্তিশালী সুরক্ষা অন্তর্ভুক্ত রয়েছে। সিভিই -2025-537771 এর আপডেটে সিভিই -2025-49706 এর আপডেটের চেয়ে আরও দৃ ust ় সুরক্ষা অন্তর্ভুক্ত রয়েছে।”
একটি প্রশ্ন হ’ল মাইক্রোসফ্টের মতো সংস্থাগুলি কেন তাদের গ্রাহকদের এই ধরণের সুরক্ষা ত্রুটিগুলিতে প্রকাশ করে। একটি সমস্যা সমস্ত গ্রাহক পরিবেশের ক্রমবর্ধমান জটিলতার সাথে রয়েছে।
“প্যাচগুলি খুব কমই পুরোপুরি বিস্তৃত, এবং কোডব্যাসগুলি উভয়ই জটিল এবং বাস্তবায়নগুলি অত্যন্ত বৈচিত্র্যময়,” ফোর্ড বলেছিলেন। “এই কারণেই সেই পরীক্ষার জোতা এবং রিগ্রেশন টেস্টিং প্রক্রিয়াগুলি এত জটিল।
এছাড়াও: আপনার উইন্ডোজ 10 পিসি আপগ্রেড করতে পারবেন না? EOS এর আগে আপনার 5 টি বিকল্প এবং 3 মাস অভিনয় করতে হবে
রবিবার মাইক্রোসফ্ট নতুন প্যাচগুলি বের করার আগে, সুরক্ষা সংস্থা আই সিকিউরিটি এ -তে শেয়ারপয়েন্ট ত্রুটিগুলি সম্পর্কে সতর্ক করেছিল শনিবার গবেষণা পোস্ট।
“18 জুলাই, 2025 এর সন্ধ্যায়, চোখের সুরক্ষা একটি নতুনের বৃহত আকারের শোষণ সনাক্তকরণে প্রথম ছিলশেয়ারপয়েন্ট রিমোট কোড এক্সিকিউশন (আরসিই)বন্য ভাষায় দুর্বলতা চেইন, “ফার্মটি বলল।” প্রদর্শিত হয়েছে মাত্র কয়েক দিন আগে এক্সএই শোষণটি বিশ্বজুড়ে অন-প্রাইমিস শেয়ারপয়েন্ট সার্ভারগুলির সাথে আপস করতে ব্যবহৃত হচ্ছে। গত শুক্রবার এই দুর্বলতাটি ব্যাপকভাবে পরিচিত হওয়ার আগে, আমাদের দলটি 8000+ শেয়ারপয়েন্ট সার্ভারগুলি স্ক্যান করেছেবিশ্বব্যাপী। আমরা 18 জুলাই প্রায় 18:00 ইউটিসি এবং 19 জুলাই প্রায় 07:30 ইউটিসি -র দিকে আক্রমণের দুটি তরঙ্গ চলাকালীন কয়েক ডজন সিস্টেম সক্রিয়ভাবে আপস করেছি। ”
সুরক্ষার ত্রুটিটিকে টুলশেল হিসাবে উল্লেখ করে চোখের সুরক্ষা ব্যাখ্যা করেছিল যে কীভাবে আক্রমণগুলির মাধ্যমে শেয়ারপয়েন্ট পরিবেশগুলি আপস করা যায়।
সুরক্ষা সুরক্ষাগুলি বাইপাস করে, হ্যাকাররা দূর থেকে কোডটি কার্যকর করতে পারে, যার ফলে শেয়ারপয়েন্ট সামগ্রী, সিস্টেম ফাইল এবং কনফিগারেশনগুলিতে অ্যাক্সেস পাওয়া যায়। আক্রমণকারীরা ক্রিপ্টোগ্রাফিক কীগুলিও চুরি করতে পারে, সার্ভারটি প্যাচ করার পরেও তাদের ব্যবহারকারী বা পরিষেবাগুলিকে ছদ্মবেশে পরিণত করার অনুমতি দেয়। যেহেতু শেয়ারপয়েন্টটি অন্যান্য মাইক্রোসফ্ট পরিষেবাদির সাথে যেমন আউটলুক, দল এবং ওয়ানড্রাইভের সাথে সংযোগ স্থাপন করে, হ্যাকাররা সম্পর্কিত পাসওয়ার্ড এবং ডেটা চুরি করতে একটি নেটওয়ার্ক জুড়ে দীর্ঘস্থায়ীভাবে যেতে পারে।
সুরক্ষা ত্রুটিগুলি কীভাবে ঠিক করবেন
শেয়ারপয়েন্ট সার্ভার চালানো সংস্থাগুলির জন্য, মাইক্রোসফ্ট ত্রুটিগুলি সমাধান করার পদক্ষেপগুলি রূপরেখা দিয়েছে।
এছাড়াও: 2026 সালের অক্টোবরের মাধ্যমে বিনামূল্যে উইন্ডোজ 10 সুরক্ষা আপডেটগুলি কীভাবে পাবেন: দুটি উপায়
মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভার সাবস্ক্রিপশন সংস্করণের জন্য, যান এই আপডেট পৃষ্ঠা প্যাচ ডাউনলোড এবং ইনস্টল করতে। মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভার 2019 এর জন্য, ব্রাউজ করুন এই আপডেট পৃষ্ঠা প্যাচ ধরতে।
ভবিষ্যতের আক্রমণ থেকে কীভাবে রক্ষা করবেন
মাইক্রোসফ্ট নিম্নলিখিত পরামর্শ দেয়:
- আপনি শেয়ারপয়েন্ট সার্ভারের সমর্থিত সংস্করণগুলি চালাচ্ছেন তা নিশ্চিত করুন।
- জুলাই প্যাচ মঙ্গলবার আপডেটগুলি সহ সর্বশেষতম সুরক্ষা প্যাচগুলি প্রয়োগ করুন।
- নিশ্চিত করুন যে উইন্ডোজ অ্যান্টিমালওয়্যার স্ক্যান ইন্টারফেস (এএমএসআই) ডিফেন্ডার অ্যান্টিভাইরাস হিসাবে একটি অ্যান্টিভাইরাস পণ্য দিয়ে সঠিকভাবে সক্ষম এবং সঠিকভাবে সেট আপ করা হয়।
- শেষ পয়েন্টের জন্য মাইক্রোসফ্ট ডিফেন্ডার হিসাবে সুরক্ষা সফ্টওয়্যার ইনস্টল করুন।
- শেয়ারপয়েন্ট সার্ভার এএসপি.নেট মেশিন কীগুলি ঘোরান।
আপাতত, শেয়ারপয়েন্ট 2016 এর ব্যবহারকারীরা এখনও শোষণের জন্য ঝুঁকিপূর্ণ। তবে মাইক্রোসফ্টের খুব দীর্ঘ আগে এই সংস্করণটির জন্য একটি প্যাচ সরবরাহ করা উচিত। চেক চালিয়ে যান শেয়ারপয়েন্ট গ্রাহক গাইডেন্সে কোম্পানির পৃষ্ঠা বিশদ জন্য।
এছাড়াও: মাইক্রোসফ্ট কয়েক মিলিয়ন এআই দিয়ে সংরক্ষণ করছে এবং হাজার হাজারকে ছাড়ছে – আমরা এখান থেকে কোথায় যাব?
ফোর্ড শেয়ারপয়েন্ট সার্ভার সহ সংস্থাগুলিকে আরও পরামর্শ দিয়েছিল।
ফোর্ড বলেছিলেন, “আপনার নিজস্ব পরিষেবাগুলি অন-প্রাঙ্গনে চালানোর সময়, তাদের সত্যিকার অর্থে ইন্টারনেট উন্মুক্ত হওয়া বা অবিশ্বস্ত দলগুলিতে অ্যাক্সেসযোগ্য হওয়া দরকার কিনা তা জিজ্ঞাসা করুন।” “আপনার আক্রমণ পৃষ্ঠকে হ্রাস করা সর্বদা জ্ঞানী – আপনার জনসাধারণ, অবিশ্বস্ত ব্যবহারকারীদের জন্য যে হোস্ট এবং পরিষেবাদি উপলব্ধ রয়েছে তার সংখ্যা হ্রাস করুন। কঠোর করা, মাইক্রোসফ্টের অ্যান্টিমালওয়্যার স্ক্যান ইন্টারফেস এবং এই উচ্চ সংহত পরিষেবার জন্য ডিফেন্ডার হিসাবে প্রস্তাবিত শেষ পয়েন্ট সুরক্ষা যুক্ত করা মূল বিষয়।”
আমাদের সাথে প্রতিদিন আপনার ইনবক্সে সকালের শীর্ষ গল্পগুলি পান টেক টুডে নিউজলেটার।
