শীর্ষস্থানীয় সাইবার সিকিউরিটি এজেন্সিগুলি গত 2 বছরের সবচেয়ে বেশি শোষিত দুর্বলতার তালিকা প্রকাশ করে

মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য এবং অস্ট্রেলিয়ার শীর্ষস্থানীয় সাইবার নিরাপত্তা এবং আইন প্রয়োগকারী সংস্থাগুলি একটি জারি করেছে যৌথ সাইবার নিরাপত্তা পরামর্শ 30 এবং 2020 এর সময়কালে হুমকি অভিনেতাদের দ্বারা সাধারণত অপব্যবহার করা শীর্ষ 2021টি দুর্বলতার উপর ফোকাস করা।

মার্কিন যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) এবং সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), ইউনাইটেড কিংডমের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) এবং অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (এসিএসসি) দ্বারা সহ-লেখিত এই পরামর্শটি প্রকাশ করেছে যে চারটি সবচেয়ে বেশি। 2020 সালে লক্ষ্যযুক্ত দুর্বলতা সম্পর্কিত ছিল দূরবর্তী কাজ কেন্দ্রীভূত প্রযুক্তি. এটি COVID-19 মহামারীকে দায়ী করা যেতে পারে যা বেশিরভাগ কোম্পানিকে দ্রুত করতে বাধ্য করেছিল বাড়ি থেকে কাজের পরিবেশে রূপান্তর.

"ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এবং ক্লাউড-ভিত্তিক পরিবেশের মতো দূরবর্তী কাজের বিকল্পগুলির দ্রুত স্থানান্তর এবং বর্ধিত ব্যবহার সম্ভবত সাইবার ডিফেন্ডারদের উপর অতিরিক্ত বোঝা চাপিয়েছে যা নিয়মিত সফ্টওয়্যার প্যাচিংয়ের সাথে তাল মিলিয়ে চলতে এবং বজায় রাখতে সংগ্রাম করছে।" উপদেশ পড়ে।

মার্কিন সরকারের অনুসন্ধান অনুসারে, 2020 সালে সবচেয়ে বেশি শোষিত দুর্বলতা ছিল সিট্রিক্স ডেলিভারি কন্ট্রোলারের একটি ত্রুটি। হিসাবে ট্র্যাক জন্য CVE-2019-19781, স্বেচ্ছাচারী কোড এক্সিকিউশন বাগটিকে তীব্রতার ক্ষেত্রে সমালোচনামূলক হিসাবে রেট করা হয়েছিল এবং 9.8 এর মধ্যে 10 এর প্রায় নিখুঁত স্কোর রয়েছে সাধারণ দুর্বলতা স্কোরিং সিস্টেম (CVSS) স্কেল. যদি একজন আক্রমণকারী নিরাপত্তার ফাঁকফোকর কাজে লাগাতে সফল হয় তবে তারা প্রভাবিত সিস্টেমটি দখল করতে পারে। দুর্বলতা সাইবার অপরাধীদের আকৃষ্ট করেছিল কারণ এটি সহজেই শোষিত হয় এবং সত্য যে সিট্রিক্স সার্ভারগুলি বিশ্বব্যাপী ব্যাপকভাবে ব্যবহৃত হয়।

"2021 সালে, দূষিত সাইবার অভিনেতারা ঘের-ধরনের ডিভাইসগুলিতে দুর্বলতাগুলিকে লক্ষ্য করে চলেছে৷ 2021 সালে যারা অত্যন্ত শোষিত হয়েছে তাদের মধ্যে দুর্বলতা রয়েছে মাইক্রোসফট, পালস, অ্যাক্সিলিয়ন, VMware, এবং Fortinet. CISA, ACSC, NCSC, এবং FBI মূল্যায়ন করে যে বিশ্বব্যাপী সরকারী এবং বেসরকারী সংস্থাগুলি এই CVE-এর শোষণ থেকে আপস করার জন্য দুর্বল থেকে যায়," CISA যোগ করে।

আপনি প্রস্তাবিত প্রশমন সহ দুর্বলতার সম্পূর্ণ তালিকা পেতে পারেন CISA এর পরামর্শ।

অবিলম্বে আপনার সিস্টেম প্যাচ 

এজেন্সিগুলির কোয়ার্টেট কোম্পানি এবং সংস্থাগুলিকে তাদের দুর্বল সিস্টেমগুলিকে প্যাচ করার জন্য আহ্বান জানিয়েছে কারণ এটি দুর্বলতাগুলিকে কাজে লাগানোর এবং তাদের সিস্টেমের সাথে আপস করার সম্ভাবনা কমানোর অন্যতম সহজ উপায়। এটা বলার অপেক্ষা রাখে না যে যত তাড়াতাড়ি সম্ভব প্যাচ স্থাপন করা উচিত. যাইহোক, কখনও কখনও সবকিছু প্যাচ করা যায় না, এই ক্ষেত্রে, কর্মের সর্বোত্তম পদ্ধতি হল কর্মক্ষেত্র বা অন্যান্য প্রশমন প্রয়োগ করা যা বিক্রেতারা সাধারণত প্রদান করে।

“সাইবারসিকিউরিটিতে, মৌলিক বিষয়গুলি সঠিকভাবে পাওয়া প্রায়শই সবচেয়ে গুরুত্বপূর্ণ। যে সংস্থাগুলি সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি প্রয়োগ করে, যেমন প্যাচিং, তাদের নেটওয়ার্কে পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়ে সাইবার অভিনেতাদের ঝুঁকি কমাতে পারে। সাইবার সিকিউরিটির নির্বাহী সহকারী পরিচালক ড, CISA, এরিক গোল্ডস্টেইন।

সূত্র: https://www.welivesecurity.com/2021/07/29/most-exploited-vulnerabilities-report/