close

अख्तियारदेखि अर्थमन्त्रालयसम्मका ३५ सर्भर जोखिममा, तत्काल अपडेट गर्न नेसनल सर्टको सुझाव

टेकपाना टेकपाना

साउन २, २०७७ १०:५४

अख्तियारदेखि अर्थमन्त्रालयसम्मका ३५ सर्भर जोखिममा, तत्काल अपडेट गर्न नेसनल सर्टको सुझाव

काठमाडौं । अख्तियार दुरुपयोग अनुसन्धान आयोग, अर्थ मन्त्रालय, गृह मन्त्रालय लगायतका ३५ वटा सरकारी निकायका सर्भर जोखिमपूर्ण रहेको पाइएको छ । सञ्चार तथा सूचना प्रविधि मन्त्रालयको सूचना प्रविधि महाशाखा अन्तर्गत रहेको राष्ट्रिय सूचना प्रविधि आकस्मिक सहायता समूह (नेसनल सर्ट) ले यस किसिमको जोखिम पत्ता लगाएको हो ।

सरकारले सूचना प्रविधिमा हुने ह्याकिङ, डेटा चोरीलगायतका घटनालाई रोक्न र देशभरको सूचना प्रविधि क्षेत्रलाई सुरक्षित बनाउन नेसनल सर्ट गठन गरेको छ । सर्टले असार ३१ मा सूचना जारी गर्दै ३५ वटा सरकारी निकायहरुमा माइक्रोसफ्ट सर्चरमा सेक्यूरिटी प्याच अपडेट गर्न सुझाव दिएको छ ।

जसमा डीएनएस सर्भरमा सिगरेड (एसआईजीआरईडी) नामक जोखिम देखिएको बताइएको छ । त्यसका लागि तत्कालै माईक्रोसफ्टद्धारा उपलब्ध गराइएको प्याच अपडेट गरी सर्भर सुरक्षा गर्न जरुरी रहेको सर्टको सुझाव छ । सर्टले विण्डोज २००३ देखि विण्डोज २०१९ सम्मको डिएनएस सर्भर भएका निकायले तत्कालै एडभाइजरी पालना गर्नुपर्ने आवश्यकता समेत औंल्याइएको छ ।

उक्त एडभाइजरीमा यही जुलाई १४ मा ‘वर्मेबल भल्नराबिलिटी’ पत्ता लागेको र यो विण्डोज डीएनएस सर्भरमा ‘क्रिटिकल रिमोट कोड एक्जिक्युसन भल्नराबिलिटी’ भएको बताइएको छ । जसले माइक्रोसफ्टका सर्भर प्रभावित बनाइरहेको शर्टको निश्कर्ष छ ।

त्यसका लागि माइक्रोसफ्ट विन्डोज अपडेट गर्नुपर्ने उल्लेख छ । ‘विण्डोज अपडेटमार्फत प्याच उपलब्ध भएको छ, त्यसैले सिस्टमलाई स्वचालितरुपमा अपडेट हुने गरी मिलाइराख्न त्यस्ता निकायहरुलाई सूचनामार्फत सचेत गराइएको छ ।

NITERT-Advisory-1

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३४