पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813
বাগ হ্যাকারগুলি দূরবর্তীভাবে এসএপি সিস্টেমগুলিতে পূর্ণ প্রশাসনিক অ্যাক্সেস লাভ করতে সক্ষম করে এবং কমপক্ষে 18 টি কোম্পানির সফটওয়্যার সিস্টেমে নিরাপত্তা অনুযায়ী বিক্রেতা Onapsis।
এটি ব্যবহার করে, আক্রমণকারীদের "এই সিস্টেমগুলি, পাশাপাশি শক্তিশালী উপর ব্যবসা তথ্য এবং প্রসেস সম্পূর্ণ নিয়ন্ত্রণ লাভ করতে পারে মার্কিন যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটির একটি বুলেটিনে ড। এই বছরের তৃতীয় বার শুধুমাত্র এই বিজ্ঞপ্তিটি জারি করা হয়েছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]
কোনও ক্লাউড স্ট্র্যাটেবলটি ঝুঁকিপূর্ণ কিনা তার বিশেষ কনফিগারেশন এবং কোনও কাস্টম অ্যাপ্লিকেশনের উপর নির্ভর করে যেগুলি চলছে।তার গবেষণার সময়, অনপিসিস যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি, চীন, ভারত, জাপান ও দক্ষিণ কোরিয়ার প্রধান কোম্পানীর আবিষ্কৃত ছিল। কোম্পানির কাজ তেল এবং গ্যাস, টেলিযোগাযোগ, ইউটিলিটি, খুচরা, স্বয়ংচালিত, এবং ইস্পাত উৎপাদন সহ অনেক শিল্প আচ্ছাদিত।
একটি তাত্ক্ষণিক প্রতিক্রিয়া হিসাবে, DHS কোম্পানি SAP নিরাপত্তা নোট 1445998 অনুসরণ করে এবং Invoker Servlet নিষ্ক্রিয় সুপারিশ। এটি একটি বাগ যে একটি সংবেদনশীল এসএপি জাভা অ্যাপ্লিকেশন সিস্টেমের অ্যাডমিন অ্যাক্সেস লাভ leveraged হচ্ছে, Onapsis বলেন।
এসএপি NetWeaver 7.20 ইন Invoker সার্লেটে নিষ্ক্রিয় ছিল বলে, 2010 থেকে মুক্তি সমস্ত SAP অ্যাপ্লিকেশন এই দুর্বলতা মুক্ত হয়েছে
সুতরাং কেন বাগ এখনও একটি সমস্যা?
এসএপি বলছে এটি NetWeaver 7.20 এর চেয়ে পুরোনো রিলিজে নিষ্ক্রিয় করা হয় নি কারণ এটি কাস্টম সফ্টওয়্যারটি ভাঙ্গতে পারে যা কোম্পানিগুলি দ্বারা বিকশিত হয়েছে।
অনপসিস না ফল্ট SAP কিন্তু এটি ইনস্টল করার পর SAP সিস্টেমগুলিতে কোম্পানি দ্বারা cybersecurity বিষয়গুলি এবং ঝুঁকির দৃশ্যমানতা এবং শাসন অভাবকে দায়ী করে।
"এটি একটি দায়িত্ব যা এসএপি গ্রাহকদের তথ্য নিরাপত্তা দল, পরিষেবা প্রদানকারী এবং বহিরাগত অডিট সংস্থাগুলি, "এটি বলেছে।
মার্কিন সরকার কম্পিউটারের পরে তাদের এসএপি সফটওয়্যারের কনফিগারেশন পরীক্ষা করার জন্য প্রধান কর্পোরেশনের সতর্কবাণী করছে নিরাপত্তা সংস্থাটি কমপক্ষে 36 টি আন্তর্জাতিক উদ্যোগের সন্ধান পেয়েছে যা পাঁচ বছরেরও বেশি আগে এসএপি দ্বারা পরিচালিত একটি গুরুত্বপূর্ণ বাগের জন্য নিরবচ্ছিন্ন ছিল।
মার্কিন সরকার কম্পিউটার সুরক্ষা কোম্পানির পরে তাদের এসএপি সফটওয়্যার সিস্টেমের কনফিগারেশন পরীক্ষা করার জন্য প্রধান কর্পোরেশনকে সতর্ক করে দিচ্ছে আবিষ্কৃত কমপক্ষে 36 টি বিশ্বব্যাপী উদ্যোগগুলি পাঁচ বছরেরও বেশি সময় ধরে একটি সুস্পষ্ট বাগের জন্য ঝুঁকিপূর্ণ ছিল।
নিরাপত্তা গ্রুপ হিসাবে এটি Meltdown এবং স্পেক্টর থেকে lingering বিষয় সঙ্গে wrestles। সিইএস-এ যদিও ইন্টেল কোয়ান্টাম কম্পিউটিং এবং অন্যান্য উদ্যোগের দিকে মনোনিবেশ করার চেষ্টা করেছিল। সোমবার রাতে সিইএস-এ ইন্টেলের মূল বক্তব্যটি ছিল নতুন উদ্যোগের চূড়ান্ত প্রযোজনা প্রদর্শনীর বিপরীতে- কোয়ান্টাম কম্পিউটিংয়ের জন্য 49-কোববট চিপ প্রবর্তনে। - মেল্টডাউন এবং স্পেক্টর দুর্বলতা দ্বারা আনা কঠিন সত্যের সাথে।
যদিও মেল্টডাউন এবং স্পেক্টর শিল্প সমৃদ্ধ সমস্যাগুলি এআরএম এবং ইন্টেলের মত চিপ কোম্পানিগুলি, প্লাস অপারেটিং সিস্টেম বিক্রেতারা, ব্রাউজার নির্মাতা এবং ক্লাউড কম্পিউটিং কোম্পানিগুলি, ইন্টেল সমস্যাটির মুখোমুখি হয়েছে। চীফ এক্সিকিউটিভ ব্রায়ান ক্র্যাজিক আবারও বলেছেন যে, তার জ্ঞান থেকে, কোম্পানির দুর্বলতার ফলে কোনও তথ্য ক্ষতি দেখা যায়নি।