অ্যালার্ট! Adobe Photoshop ব্যবহারকারীদের সতর্ক করল ভারত সরকার
'ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম' ওরফে CERT-In, Adobe অ্যাপ্লিকেশন ও পরিষেবা ব্যবহারকারীদের জন্য জারি করলো আপৎকালীন সতর্কতা! ভারত সরকারের এই সিকিউরিটি ফার্মের তরফ থেকে জানানো হয়েছে যে, বিখ্যাত কম্পিউটার সফ্টওয়্যার সংস্থা Adobe -এর মোট ২৯টি প্রোডাক্টে নিরাপত্তা সম্পর্কিত একাধিক দুর্বলতা বা ত্রুটি (vulnerability) খুঁজে পাওয়া গেছে। এক্ষেত্রে প্রভাবিত অ্যাপ্লিকেশনের মধ্যে বহুল ব্যবহৃত - Photoshop, Cold Fusion এমনকি Creative Cloud -ও সামিল রয়েছে।
Adobe প্রোডাক্টে আবিষ্কৃত দুর্বলতার অপব্যবহার করতে পারে হ্যাকার
CERT-In এর সাম্প্রতিক নির্দেশিকা অনুযায়ী, অ্যাডোবি সংস্থার ২৯টি সফ্টওয়্যার ও সার্ভিসে খুঁজে পাওয়া দুর্বলতার ফায়দা তুলে সাইবার আক্রমণকারীরা দূরবর্তী স্থান থেকে কম্পিউটার অথবা ফোনের সম্পূর্ণ অ্যাক্সেস নিজের অধীনে করে নিতে পারবে। যার পর সিকিউরিটি সিস্টেম বাইপাস করা এবং সিস্টেমে দূষিত কোড পাঠানোর মতো কাজ সহজে করা সম্ভব। সর্বোপরি ম্যালিশিয়াস কোড ডিভাইসে ঢুকে ব্যবহারকারীর অজান্তে তার যাবতীয় ব্যক্তিগত ডেটা হ্যাকারদের অবধি পৌঁছে দেওয়ার কাজ করবে।
এই Adobe সফ্টওয়্যারগুলির জন্য সতর্কতা জারি করেছে CERT-In :
- Adobe Photoshop 2023 24.7.3 এবং তার আগের উইন্ডোজ (Windows) ও ম্যাকওএস (macOS) সংস্করণ।
- Adobe Photoshop 2024 25.7 এবং তার আগের উইন্ডোজ ও ম্যাকওএস সংস্করণ।
- Adobe Experience Manager (AEM) এবং Cloud Service (CS)।
- Adobe Experience Manager (AEM) 6.5.20 এবং তার আগের সংস্করণ।
- Adobe Audition 24.2 এবং আগের উইন্ডোজ ও ম্যাকওএস সংস্করণ৷
- অ্যান্ড্রয়েড ডিভাইসের জন্য নিয়ে আসা Adobe Acrobat Android 24.4.2.33155 এবং তার আগের সংস্করণ।
- Adobe Creative Cloud Desktop Application 6.1.0.587 এবং পূর্ববর্তী উইন্ডোজ সংস্করণ।
- Adobe Substance 3D Stager 2.1.4 এবং তার আগের উইন্ডোজ ও ম্যাকওএস সংস্করণ।
- Adobe ColdFusion 2021 Update 13 এবং আগের সমস্ত ভার্সন।
Adobe অ্যাপ্লিকেশন ব্যবহারকারীরা নিজেদের কীভাবে সুরক্ষিত রাখবেন?
CERT-In তাদের নির্দেশিকায় উল্লেখিত Adobe সফ্টওয়্যার ভার্সন ব্যবহারকারীদের ডেটা সুরক্ষিত রাখতে কয়েকটি পরামর্শ দিয়েছে। যেমন - ব্যবহারকারীদের অবিলম্বে উল্লেখিত সফ্টওয়্যার এবং সার্ভিসগুলির জন্য রিলিজ করা লেটেস্ট আপডেট সিস্টেমে ইনস্টল করতে বলা হচ্ছে। এছাড়া সন্দেহজনক কোনো ক্রিয়াকলাপ ডিভাইসে ঘটছে কিনা তার উপরও নজরদারি করতে বলা হয়েছে।