মোট 30টি দুর্বলতা তালিকাভুক্ত করা হয়েছে; সংস্থাগুলি তাদের সিস্টেমগুলি প্যাচ করতে ভাল করবে যদি তারা এখনও তা না করে থাকে
মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য এবং অস্ট্রেলিয়ার শীর্ষস্থানীয় সাইবার নিরাপত্তা এবং আইন প্রয়োগকারী সংস্থাগুলি একটি জারি করেছে যৌথ সাইবার নিরাপত্তা পরামর্শ 30 এবং 2020 এর সময়কালে হুমকি অভিনেতাদের দ্বারা সাধারণত অপব্যবহার করা শীর্ষ 2021টি দুর্বলতার উপর ফোকাস করা।
মার্কিন যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) এবং সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), ইউনাইটেড কিংডমের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) এবং অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (এসিএসসি) দ্বারা সহ-লেখিত এই পরামর্শটি প্রকাশ করেছে যে চারটি সবচেয়ে বেশি। 2020 সালে লক্ষ্যযুক্ত দুর্বলতা সম্পর্কিত ছিল দূরবর্তী কাজ কেন্দ্রীভূত প্রযুক্তি. এটি COVID-19 মহামারীকে দায়ী করা যেতে পারে যা বেশিরভাগ কোম্পানিকে দ্রুত করতে বাধ্য করেছিল বাড়ি থেকে কাজের পরিবেশে রূপান্তর.
"ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এবং ক্লাউড-ভিত্তিক পরিবেশের মতো দূরবর্তী কাজের বিকল্পগুলির দ্রুত স্থানান্তর এবং বর্ধিত ব্যবহার সম্ভবত সাইবার ডিফেন্ডারদের উপর অতিরিক্ত বোঝা চাপিয়েছে যা নিয়মিত সফ্টওয়্যার প্যাচিংয়ের সাথে তাল মিলিয়ে চলতে এবং বজায় রাখতে সংগ্রাম করছে।" উপদেশ পড়ে।
মার্কিন সরকারের অনুসন্ধান অনুসারে, 2020 সালে সবচেয়ে বেশি শোষিত দুর্বলতা ছিল সিট্রিক্স ডেলিভারি কন্ট্রোলারের একটি ত্রুটি। হিসাবে ট্র্যাক জন্য CVE-2019-19781, স্বেচ্ছাচারী কোড এক্সিকিউশন বাগটিকে তীব্রতার ক্ষেত্রে সমালোচনামূলক হিসাবে রেট করা হয়েছিল এবং 9.8 এর মধ্যে 10 এর প্রায় নিখুঁত স্কোর রয়েছে সাধারণ দুর্বলতা স্কোরিং সিস্টেম (CVSS) স্কেল. যদি একজন আক্রমণকারী নিরাপত্তার ফাঁকফোকর কাজে লাগাতে সফল হয় তবে তারা প্রভাবিত সিস্টেমটি দখল করতে পারে। দুর্বলতা সাইবার অপরাধীদের আকৃষ্ট করেছিল কারণ এটি সহজেই শোষিত হয় এবং সত্য যে সিট্রিক্স সার্ভারগুলি বিশ্বব্যাপী ব্যাপকভাবে ব্যবহৃত হয়।
"2021 সালে, দূষিত সাইবার অভিনেতারা ঘের-ধরনের ডিভাইসগুলিতে দুর্বলতাগুলিকে লক্ষ্য করে চলেছে৷ 2021 সালে যারা অত্যন্ত শোষিত হয়েছে তাদের মধ্যে দুর্বলতা রয়েছে মাইক্রোসফট, পালস, অ্যাক্সিলিয়ন, VMware, এবং Fortinet. CISA, ACSC, NCSC, এবং FBI মূল্যায়ন করে যে বিশ্বব্যাপী সরকারী এবং বেসরকারী সংস্থাগুলি এই CVE-এর শোষণ থেকে আপস করার জন্য দুর্বল থেকে যায়," CISA যোগ করে।
আপনি প্রস্তাবিত প্রশমন সহ দুর্বলতার সম্পূর্ণ তালিকা পেতে পারেন CISA এর পরামর্শ।
অবিলম্বে আপনার সিস্টেম প্যাচ
এজেন্সিগুলির কোয়ার্টেট কোম্পানি এবং সংস্থাগুলিকে তাদের দুর্বল সিস্টেমগুলিকে প্যাচ করার জন্য আহ্বান জানিয়েছে কারণ এটি দুর্বলতাগুলিকে কাজে লাগানোর এবং তাদের সিস্টেমের সাথে আপস করার সম্ভাবনা কমানোর অন্যতম সহজ উপায়। এটা বলার অপেক্ষা রাখে না যে যত তাড়াতাড়ি সম্ভব প্যাচ স্থাপন করা উচিত. যাইহোক, কখনও কখনও সবকিছু প্যাচ করা যায় না, এই ক্ষেত্রে, কর্মের সর্বোত্তম পদ্ধতি হল কর্মক্ষেত্র বা অন্যান্য প্রশমন প্রয়োগ করা যা বিক্রেতারা সাধারণত প্রদান করে।
“সাইবারসিকিউরিটিতে, মৌলিক বিষয়গুলি সঠিকভাবে পাওয়া প্রায়শই সবচেয়ে গুরুত্বপূর্ণ। যে সংস্থাগুলি সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি প্রয়োগ করে, যেমন প্যাচিং, তাদের নেটওয়ার্কে পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়ে সাইবার অভিনেতাদের ঝুঁকি কমাতে পারে। সাইবার সিকিউরিটির নির্বাহী সহকারী পরিচালক ড, CISA, এরিক গোল্ডস্টেইন।
সূত্র: https://www.welivesecurity.com/2021/07/29/most-exploited-vulnerabilities-report/
- "
- 2020
- 2021
- 9
- কর্ম
- অতিরিক্ত
- উপদেশক
- মধ্যে
- সহায়ক
- অস্ট্রেলিয়া
- মূলতত্ব
- সর্বোত্তম
- সেরা অভ্যাস
- নম
- মামলা
- মতভেদ
- CISA
- কোড
- কোম্পানি
- নিয়ামক
- COVID -19
- COVID-19 মহামারী
- সাইবার
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থা
- বিলি
- ডিভাইস
- Director
- ফাঁসি
- কার্যনির্বাহী
- এফবিআই
- যুক্তরাষ্ট্রীয়
- ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন
- ত্রুটি
- Fortinet
- সম্পূর্ণ
- HTTPS দ্বারা
- পরিকাঠামো
- তদন্ত
- IT
- আইন
- আইন প্রয়োগকারী
- নেতৃত্ব
- তালিকা
- নেটওয়ার্ক
- অপশন সমূহ
- অন্যান্য
- পৃথিবীব্যাপি
- তালি
- প্যাচ
- প্যাচিং
- ব্যক্তিগত
- প্রকাশ্য
- হ্রাস করা
- দূরবর্তী কাজ
- ঝুঁকি
- নিরাপত্তা
- পরিবর্তন
- So
- সফটওয়্যার
- যুক্তরাষ্ট্র
- সফল
- পদ্ধতি
- সিস্টেম
- লক্ষ্য
- অধিকার
- হুমকি অভিনেতা
- শীর্ষ
- আমাদের
- অবিভক্ত
- যুক্তরাজ্য
- মার্কিন যুক্তরাষ্ট
- বিক্রেতারা
- ভার্চুয়াল
- VMware
- VPN গুলি
- দুর্বলতা
- দুর্বলতা
- জেয়
- হয়া যাই ?
- বিশ্বব্যাপী
- বছর