माइक्रोसॉफ्ट सॉफ्टवेयर में "शून्य-दिन" कमजोरियों से होने वाले खतरों की चेतावनी

विशेषज्ञ विशेष रूप से चिंतित हैं, क्योंकि माइक्रोसॉफ्ट ने अपने शेयरपॉइंट सर्वर सॉफ्टवेयर में एक गंभीर "शून्य-दिन" भेद्यता की चेतावनी दी है, जिसका फायदा हैकर्स द्वारा कई सरकारी एजेंसियों और व्यवसायों द्वारा आंतरिक दस्तावेजों को साझा करने के लिए उपयोग किए जाने वाले सिस्टम पर हमला करने के लिए उठाया जा सकता है।

साइबर सुरक्षा फर्म क्राउडस्ट्राइक के वरिष्ठ उपाध्यक्ष एडम मेयर्स ने कहा, "बाहर से होस्ट किए गए SharePoint सर्वर का स्वामित्व रखने वाला कोई भी व्यक्ति जोखिम में है।" उन्होंने आगे कहा कि यह भेद्यता "गंभीर" है।

अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) के अनुसार, यह भेद्यता - जिसे "टूलशेल" के रूप में भी जाना जाता है - मौजूदा CVE-2025-49706 भेद्यता का एक प्रकार है।

यह भेद्यता ऑन-प्रिमाइसेस SharePoint सर्वर वाले संगठनों के लिए जोखिम पैदा करती है, जिससे हैकर्स को टीम्स और वनड्राइव जैसी कनेक्टेड सेवाओं सहित SharePoint फ़ाइल सिस्टम तक पूर्ण पहुंच मिल जाती है।

गूगल के साइबर सुरक्षा खतरा विश्लेषण प्रभाग ने भी चेतावनी दी है कि इस कमजोरी के कारण हैकर्स "भविष्य के पैच को बायपास" कर सकते हैं।

माइक्रोसॉफ्ट ने पुष्टि की है कि उसकी क्लाउड-आधारित SharePoint ऑनलाइन सेवा इस भेद्यता से प्रभावित नहीं है।

हालाँकि, पालो ऑल्टो नेटवर्क्स में यूनिट 42 सिक्योरिटी रिसर्च के सीटीओ और खतरा विश्लेषण प्रमुख माइकल सिकोर्स्की चेतावनी देते हैं कि यह भेद्यता अभी भी कई संगठनों और व्यक्तियों को जोखिम में डालती है। वे बताते हैं, "हालांकि क्लाउड परिवेश प्रभावित नहीं होते हैं, लेकिन ऑन-प्रिमाइसेस SharePoint परिनियोजन - विशेष रूप से सरकारों, स्कूलों, स्वास्थ्य सेवा केंद्रों और बड़े उद्यमों में - तत्काल जोखिम में हैं।"

अंतर्राष्ट्रीय साइबर सुरक्षा संगठनों ने 21 जुलाई को घोषणा की कि इस बड़े पैमाने के हमले ने कई व्यवसायों और सरकारी एजेंसियों सहित लगभग 100 विभिन्न संगठनों की प्रणालियों में घुसपैठ की है।

डच साइबर सुरक्षा फर्म आई सिक्योरिटी की वरिष्ठ हैकर वैशा बर्नार्ड, जिन्होंने 18 जुलाई को अपने एक क्लाइंट पर हुए हमले का पता लगाया था, ने बताया कि कंपनी ने सुरक्षा फर्म शैडोसर्वर फाउंडेशन के साथ मिलकर दुनिया भर के 80,000 से ज़्यादा शेयरपॉइंट सर्वरों को स्कैन किया और लगभग 100 पीड़ितों का पता लगाया। विशेषज्ञ ने प्रभावित संगठनों की पहचान बताने से इनकार कर दिया, लेकिन कहा कि संबंधित एजेंसियों और देशों को सूचित कर दिया गया है।

शैडोसर्वर फाउंडेशन ने बताया कि प्रभावित संगठनों में से अधिकांश अमेरिका और जर्मनी के थे, जिनमें सरकारी संगठन भी शामिल थे।

इस बीच, यूके नेशनल साइबर सिक्योरिटी सेंटर ने भी घोषणा की कि उसके पास देश में "सीमित संख्या" के लक्ष्यों के बारे में जानकारी है।

हालाँकि हमले के दायरे और सीमा का अभी भी आकलन किया जा रहा है, CISA ने चेतावनी दी है कि इसका असर व्यापक हो सकता है। एजेंसी ने सिफ़ारिश की है कि इस भेद्यता से प्रभावित सभी सर्वरों को तब तक इंटरनेट से डिस्कनेक्ट कर दिया जाए जब तक कि उन्हें पैच न कर दिया जाए।

स्रोत: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp