ইনসিডেন্ট রেসপন্স টিমের সাইবার সেন্সর ইউনিটের নিয়মিত পর্যবেক্ষণে অ্যাপাচি লগফোরজে সফটওয়্যার লাইব্রেরি সংস্করণ ২.০-তে রিমোট কোড এক্সিকিউশন ভালনারেবিলিটি বা নিরাপত্তা ত্রুটি চিহ্নিত হয়েছে।
লগফোরজে টুলে নিরাপত্তা ত্রুটি চিহ্নিত হওয়ায় সবাইকে সতর্ক থাকার পরামর্শ দিয়েছে বিডি ই-গভ সার্ট।
এই ভালনারেবিলিটি প্রয়োগ করে সাইবার অপরাধীরা নিরাপত্তা ত্রুটিমুক্ত অ্যাপ্লিকেশন সিস্টেমের নিয়ন্ত্রণ নিয়ে প্রতিষ্ঠানের স্বাভাবিক কার্যক্রম ব্যাপকভাবে ব্যাহত করার পাশাপাশি গুরুত্বপূর্ণ তথ্যকে সম্পূর্ণ এনক্রিপ্ট করে ফেলতে পারে এবং যা পুনরুদ্ধারের জন্য সাইবার অপরাধীরা মুক্তিপণ দাবি করতে পারে।
বিডি ই-গভ সার্ট এক সংবাদ বিজ্ঞপ্তিতে জানিয়েছে, লগফোরজে বিভিন্ন ধরনের ভোক্তা ও এন্টারপ্রাইজ পরিষেবা, ওয়েবসাইট, অ্যাপ্লিকেশনের পাশাপাশি অপারেশনাল প্রযুক্তি পণ্যগুলোতে ব্যাপকভাবে ব্যবহৃত হয়। ওই নিরাপত্তা ত্রুটির ক্ষতির তীব্রতা নিরূপণের জন্য বিডি ই-গভ সার্টের ল্যাবে পরীক্ষা করা হয়েছে।
এতে ভালনারেবিলিটি প্রয়োগ সিস্টেমের নিয়ন্ত্রণ নেওয়া সম্ভব বলে নিশ্চিত হয়েছে এবং এটি একটি ক্রিটিক্যাল ভালনারেবিলিটি হিসেবে চিহ্নিত হয়েছে, যার সিভিএসএস স্কোর ১০-এর মধ্যে ১০, যা সর্বোচ্চ ঝুঁকিপূর্ণ।
