X
শনিবার, ০৩ মে ২০২৫
২০ বৈশাখ ১৪৩২

লগফোরজে সফটওয়্যারে নিরাপত্তা ত্রুটি চিহ্নিত, সতর্ক থাকার পরামর্শ

বাংলা ট্রিবিউন রিপোর্ট
১৫ ডিসেম্বর ২০২১, ২০:৩৩আপডেট : ১৫ ডিসেম্বর ২০২১, ২০:৩৩

লগফোরজে টুলে নিরাপত্তা ত্রুটি চিহ্নিত হওয়ায় সবাইকে সতর্ক থাকার পরামর্শ দিয়েছে বিডি ই-গভ সার্ট। বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিডি ই-গভ সার্ট) সাইবার সেন্সর ইউনিটের নিয়মিত পর্যবেক্ষণে অ্যাপাচি লগফোরজে সফটওয়্যার লাইব্রেরি সংস্করণ ২.০-তে রিমোট কোড এক্সিকিউশন ভালনেরাবিলিটি বা নিরাপত্তা ত্রুটি চিহ্নিত হয়েছে।

এই ভালনেরাবিলিটি প্রয়োগ করে সাইবার অপরাধীরা নিরাপত্তা ত্রুটিমুক্ত অ্যাপ্লিকেশন সিস্টেমের নিয়ন্ত্রণ নিয়ে প্রতিষ্ঠানের স্বাভাবিক কার্যক্রম ব্যাপকভাবে ব্যাহত করার পাশাপাশি গুরুত্বপূর্ণ তথ্যকে সম্পূর্ণ এনক্রিপ্ট করে ফেলতে পারে এবং যা পুনরুদ্ধারের জন্য সাইবার অপরাধীরা মুক্তিপণ দাবি করতে পারে।

বিডিসার্ট বলছে, লগফোরজে বিভিন্ন ধরনের ভোক্তা ও এন্টারপ্রাইজ পরিষেবা, ওয়েবসাইট, অ্যাপ্লিকেশনের পাশাপাশি অপারেশনাল প্রযুক্তি পণ্যগুলোতে ব্যাপকভাবে ব্যবহৃত হয়। ওই নিরাপত্তা ত্রুটির ক্ষতির তীব্রতা নিরূপণের জন্য বিজিডি ই-গভ সার্টের ল্যাবে পরীক্ষা করা হয়েছে। এতে করে ভালনেরাবিলিটি প্রয়োগ সিস্টেমের নিয়ন্ত্রণ নেওয়া সম্ভব বলে নিশ্চিত হয়েছে এবং এটি একটি ক্রিটিক্যাল ভালনেরাবিলিটি হিসেবে চিহ্নিত হয়েছে যার সিভিএসএস স্কোর ১০-এর মধ্যে ১০ যা সর্বোচ্চ ঝুঁকিপূর্ণ।

ঝুঁকির বিষয়ে সংশ্লিষ্ট সবাইকে জরুরিভিত্তিতে নিচের ব্যবস্থাগুলো গ্রহণের অনুরোধ জানিয়েছেন বিডি ই-গভ সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ। তিনি জানান, লগফোরজে সংশ্লিষ্ট অ্যাপ্লিকেশন চিহ্নিত করা এবং ইতোমধ্যে কোনও সাইবার আক্রমণ হয়েছে কিনা তা নিশ্চিত হওয়ার লক্ষে এ সংক্রান্ত লগ নিরীক্ষা করা।

লগফোরজে সফটওয়্যার পরিচালক প্রতিষ্ঠান অ্যাপাচি সফটওয়্যার ফাউন্ডেশন এরইমধ্যে একটি সুরক্ষা প্যাচ প্রকাশ করেছে। ওই প্যাচ দিয়ে লগফোরজে সংশ্লিষ্ট অ্যাপ্লিকেশন হালনাগাদ করা এবং নিরাপত্তা সুপারিশ মেনে চলতে হবে।

সম্ভাব্য এই ধরনের সাইবার আক্রমণ চিহ্নিত এবং প্রতিহত করতে শক্তিশালী ডাব্লিউএএফ ইনস্টল করা এবং স্বয়ংক্রিয়ভাবে আপডেট চালু রাখতে হবে।

ডেটার নিরাপদ ব্যাকআপ নিশ্চিত করার পাশাপাশি সাইবার নিরাপত্তা সংক্রান্ত সক্ষমতা বৃদ্ধি করার পাশাপাশি সাইবার নিরাপত্তা মনিটরিং নজরদারি জোরদার করা প্রয়োজন।

/এইচএএইচ/এমএস/
সম্পর্কিত
কোড সামুরাই হ্যাকাথনের দ্বিতীয় পর্বের ফল প্রকাশ, ৪৬ দল নির্বাচিত
সফটওয়্যার রফতানি বাড়ছে না কেন?
দেশে স্টার্টআপ ইকোসিস্টেম তৈরিতে সহায়তা করবে ভারত
সর্বশেষ খবর
গাজীপুরে ঝুটের গুদামে আগুন, নিয়ন্ত্রণে ৬ ইউনিট
গাজীপুরে ঝুটের গুদামে আগুন, নিয়ন্ত্রণে ৬ ইউনিট
১২ দফা দাবিতে অভিভাবক ঐক্য ফোরামের মানববন্ধন
১২ দফা দাবিতে অভিভাবক ঐক্য ফোরামের মানববন্ধন
মৌসুমী ভুলে যেতে চান, তিনি ‘মৌসুমী’ ছিলেন!
মৌসুমী ভুলে যেতে চান, তিনি ‘মৌসুমী’ ছিলেন!
বিভিন্ন অভিযোগে রাজধানীতে ১১ জন গ্রেফতার
বিভিন্ন অভিযোগে রাজধানীতে ১১ জন গ্রেফতার
সর্বাধিক পঠিত
কেন আবারও আন্দোলনে যাচ্ছেন সহকারী প্রাথমিক শিক্ষকরা?
কেন আবারও আন্দোলনে যাচ্ছেন সহকারী প্রাথমিক শিক্ষকরা?
‘নারী সংস্কার কমিশনের প্রতি ঘৃণা উসকে দেওয়া ব্যক্তিদের বিরুদ্ধে ব্যবস্থা নিন’
‘নারী সংস্কার কমিশনের প্রতি ঘৃণা উসকে দেওয়া ব্যক্তিদের বিরুদ্ধে ব্যবস্থা নিন’
আগে রওনা দিয়েও এড়ানো গেলো না ‘নোটাম’, শাহজালালের ফ্লাইট গেলো ওসমানীতে
আগে রওনা দিয়েও এড়ানো গেলো না ‘নোটাম’, শাহজালালের ফ্লাইট গেলো ওসমানীতে
‘স্বাস্থ্য ব্যবস্থাপনায় ফার্মাসিস্ট যুক্ত করার কথা ভাবছে সরকার’
‘স্বাস্থ্য ব্যবস্থাপনায় ফার্মাসিস্ট যুক্ত করার কথা ভাবছে সরকার’
কমোডের ওয়াটার ট্যাংক পরিষ্কার করবেন যেভাবে
কমোডের ওয়াটার ট্যাংক পরিষ্কার করবেন যেভাবে