নতুন সাইবার হুমকি! পালো আল্টো নেটওয়ার্কসের ফায়ারওয়ালে হ্যাকারদের আক্রমণ

মার্কিন সাইবার সিকিউরিটি প্রতিষ্ঠান পালো আল্টো নেটওয়ার্কস সতর্কবার্তা দিয়েছে যে, তাদের ফায়ারওয়াল সফটওয়্যারে আরেকটি নতুন দুর্বলতা হ্যাকারদের দ্বারা আক্রমণের শিকার হচ্ছে। এই দুর্বলতার সুযোগ নিয়ে সাইবার অপরাধীরা সুরক্ষিত না থাকা ও পুরোনো সংস্করণের ফায়ারওয়াল ব্যবহার করা নেটওয়ার্কে অনুপ্রবেশ করছে।পালো আল্টো নেটওয়ার্কস-এর ফায়ারওয়াল চালিত PAN-OS অপারেটিং সিস্টেমে নতুন এই দুর্বলতা শনাক্ত করা হয়েছে। সাইবার নিরাপত্তা প্রতিষ্ঠান Assetnote প্রথমে এই দুর্বলতা খুঁজে পায়, যার নামকরণ করা হয়েছে CVE-2025-0108। এটি খুঁজে বের করার সময় গবেষকরা পূর্ববর্তী দুটি দুর্বলতা (CVE-2024-9474 এবং CVE-2025-0111) বিশ্লেষণ করছিলেন, যেগুলোও হ্যাকারদের দ্বারা আক্রমণের জন্য ব্যবহৃত হয়েছে।এই দুর্বলতার বিষয়ে অবহিত হওয়ার পর, পালো আল্টো নেটওয়ার্কস তাদের গ্রাহকদের দ্রুত প্যাচ (সফটওয়্যার আপডেট) ইনস্টল করার পরামর্শ দিয়েছে। মঙ্গলবার প্রতিষ্ঠানটি নিশ্চিত করেছে যে, হ্যাকাররা ইতোমধ্যেই এই দুর্বলতা ব্যবহার করে আক্রমণ চালাচ্ছে। গবেষকদের মতে, হ্যাকাররা নতুন এই দুর্বলতাকে আগের দুটি দুর্বলতার সঙ্গে মিলিয়ে ব্যবহার করছে, যার মাধ্যমে PAN-OS ওয়েব ম্যানেজমেন্ট ইন্টারফেস লক্ষ্যবস্তুতে পরিণত হয়েছে।তবে, এই তিনটি দুর্বলতাকে একসঙ্গে কীভাবে ব্যবহার করা হচ্ছে, সে সম্পর্কে বিস্তারিত তথ্য এখনো প্রকাশ করা হয়নি। তবে পালো আল্টো নেটওয়ার্কস জানিয়েছে, এই আক্রমণের জটিলতা তুলনামূলকভাবে “কম”, অর্থাৎ এটি সহজেই পরিচালনা করা সম্ভব।হ্যাকাররা ঠিক কতটা বড় পরিসরে এই দুর্বলতাকে কাজে লাগাচ্ছে, তা এখনো জানা যায়নি। তবে GreyNoise নামক সাইবার নিরাপত্তা সংস্থা জানায় যে, তারা ২৫টি ভিন্ন IP ঠিকানা থেকে এই দুর্বলতাকে কাজে লাগানোর চেষ্টা দেখতে পেয়েছে, যেখানে ১৩ ফেব্রুয়ারিতে মাত্র ২টি IP থেকে এই আক্রমণ হচ্ছিল। এটি প্রমাণ করে যে, এই দুর্বলতার ব্যবহার দ্রুত বাড়ছে এবং এটি সাইবার অপরাধীদের মধ্যে জনপ্রিয় হয়ে উঠছে।GreyNoise আরও জানায়, এই দুর্বলতাকে ব্যবহার করে অননুমোদিত হ্যাকাররা নির্দিষ্ট কিছু PHP স্ক্রিপ্ট চালাতে পারছে, যা আক্রান্ত ফায়ারওয়ালের মাধ্যমে পুরো নেটওয়ার্কে প্রবেশাধিকার পাওয়ার সম্ভাবনা সৃষ্টি করে। বর্তমানে যুক্তরাষ্ট্র, জার্মানি এবং নেদারল্যান্ডসে সবচেয়ে বেশি আক্রমণ লক্ষ্য করা গেছে।এখনও পর্যন্ত জানা যায়নি, এই আক্রমণের পেছনে কারা আছে বা কোনো সংবেদনশীল তথ্য চুরি হয়েছে কি না। পালো আল্টো নেটওয়ার্কস এখনো এ নিয়ে কোনো বিস্তারিত তথ্য প্রকাশ করেনি। তবে, CISA (মার্কিন সরকারের সাইবার নিরাপত্তা সংস্থা) ইতোমধ্যেই এই নতুন দুর্বলতাকে Known Exploited Vulnerabilities (KEV) তালিকায় যুক্ত করেছে, যা দেখায় যে এটি গুরুতর ঝুঁকিপূর্ণ একটি সমস্যা।এই পরিস্থিতি দেখায় যে, সাইবার হামলাকারীরা ক্রমাগত নতুন কৌশল ব্যবহার করে নিরাপত্তা ব্যবস্থার দুর্বলতা কাজে লাগানোর চেষ্টা করছে। পালো আল্টো নেটওয়ার্কস গ্রাহকদের প্রতি আহ্বান জানিয়েছে, যত দ্রুত সম্ভব তাদের সিস্টেম আপডে