সুরক্ষা গবেষকরা বলছেন যে হ্যাকাররা মাইক্রোসফ্ট শেয়ারপয়েন্টে শূন্য-দিনের দুর্বলতা কাজে লাগিয়ে কমপক্ষে ৪০০ টি সংস্থা লঙ্ঘন করেছে, গত সপ্তাহে বাগটি আবিষ্কার করা হয়েছিল এমন সংখ্যায় একটি শর্মার ইঙ্গিত দিয়েছিল।
চোখের সুরক্ষা, একটি ডাচ সাইবারসিকিউরিটি ফার্ম যে প্রথমে দুর্বলতা চিহ্নিত শেয়ারপয়েন্টে, একটি জনপ্রিয় সার্ভার সফ্টওয়্যার যা সংস্থাগুলি অভ্যন্তরীণ নথি সংরক্ষণ এবং ভাগ করে নেওয়ার জন্য ব্যবহার করে, বলেছে যে এটি ইন্টারনেট স্ক্যান করে শত শত আক্রান্ত শেয়ারপয়েন্ট সার্ভার চিহ্নিত করেছে। সংখ্যাটি কয়েক ডজন জ্ঞানের আপোস করা সার্ভার থেকে বেড়েছে এই সপ্তাহের শুরুতে,
ব্লুমবার্গ রিপোর্ট ক্ষতিগ্রস্থ সংস্থাগুলির মধ্যে একটিতে জাতীয় পারমাণবিক সুরক্ষা প্রশাসন (এনএনএসএ) অন্তর্ভুক্ত রয়েছে, পারমাণবিক অস্ত্রের মার্কিন মজুদ বজায় রাখা ও বিকাশের জন্য দায়ী ফেডারেল এজেন্সি। এনএনএসএ রয়েছে এমন শক্তি বিভাগের একজন মুখপাত্র, মন্তব্য করার জন্য টেকক্রাঞ্চের অনুরোধের প্রতিক্রিয়া জানায়নি।
বেশ কয়েকটি অন্যান্য সরকারী বিভাগ এবং এজেন্সিগুলি শেয়ারপয়েন্ট বাগটি শোষণকারী আক্রমণগুলির প্রাথমিক তরঙ্গেও আপস করা হয়েছিল, গবেষকরা নিশ্চিত করেছেন। ডেটা সুগস হ্যাকাররা 7 জুলাইয়ের প্রথম দিকে দুর্বলতা কাজে লাগছিল।
বাগ, অফিসিয়াল জ্ঞান হিসাবে CVE-2025-53770শেয়ারপয়েন্টের স্ব-হোস্টেড সংস্করণগুলিকে প্রভাবিত করে যা সংস্থাগুলি তাদের নিজস্ব সার্ভারগুলিতে সেট আপ করে এবং পরিচালনা করে। একবার শোষণ হয়ে গেলে, বাগটি কোনও আক্রমণকারীকে প্রভাবিত সার্ভারে দূরবর্তীভাবে দূষিত কোড চালানোর অনুমতি দেয়, ভিতরে সঞ্চিত ফাইলগুলিতে অ্যাক্সেসের পাশাপাশি অন্যান্য হাসপাতালগুলিতে অ্যাক্সেসের অনুমতি দেয়।
দুর্বলতা একটি হিসাবে জ্ঞান শূন্য-দিন কারণ মাইক্রোসফ্টের শোষণের আগে প্যাচগুলি ছেড়ে দেওয়ার কোনও সময় ছিল না। মাইক্রোসফ্ট প্রিন্স সমস্ত প্রভাবিত শেয়ারপয়েন্ট সংস্করণগুলির জন্য প্যাচগুলি প্রকাশ করেছে।
গুগল এবং মাইক্রোসফ্ট বলে যে তাদের কাছে প্রমাণ রয়েছে বেশ কয়েকটি চীন-সমর্থিত হ্যাকিং গ্রুপগুলি বাগটি ব্যবহার করছেতবে আরও হ্যাকার গ্রুপগুলি দুর্বলতার সুযোগ নিতে চাইলে সংস্থাগুলিকে আপস করার ক্ষেত্রে একটি উত্সাহের প্রত্যাশা করার জন্য সংস্থাগুলি সতর্ক করেছে। চীন সরকার অভিযোগ অস্বীকার করেছে।
টেকক্রাঞ্চ ইভেন্ট
সান ফ্রান্সিসকো
,
অক্টোবর 27-29, 2025
