माइक्रोसॉफ्ट सॉफ्टवेयर में "शून्य-दिन" कमजोरियों से होने वाले खतरों की चेतावनी

विशेषज्ञ विशेष रूप से चिंतित हैं, क्योंकि माइक्रोसॉफ्ट ने अपने शेयरपॉइंट सर्वर सॉफ्टवेयर में एक गंभीर "शून्य-दिन" भेद्यता की चेतावनी दी है, जिसका फायदा हैकर्स द्वारा कई सरकारी एजेंसियों और व्यवसायों द्वारा आंतरिक दस्तावेजों को साझा करने के लिए उपयोग किए जाने वाले सिस्टम पर हमला करने के लिए उठाया जा सकता है।

साइबर सुरक्षा फर्म क्राउडस्ट्राइक के वरिष्ठ उपाध्यक्ष एडम मेयर्स ने कहा, "जिस किसी के पास भी बाहरी रूप से होस्ट किया गया SharePoint सर्वर है, वह जोखिम में है।" उन्होंने आगे कहा कि यह भेद्यता "गंभीर" है।

अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) के अनुसार, यह भेद्यता - जिसे "टूलशेल" के रूप में भी जाना जाता है - मौजूदा भेद्यता CVE-2025-49706 का एक प्रकार है।

यह भेद्यता ऑन-प्रिमाइसेस SharePoint सर्वर वाले संगठनों के लिए जोखिम पैदा करती है, जिससे हैकर्स को टीम्स और वनड्राइव जैसी कनेक्टेड सेवाओं सहित SharePoint फ़ाइल सिस्टम तक पूर्ण पहुंच प्राप्त करने की अनुमति मिलती है।

गूगल के साइबर सुरक्षा खतरा विश्लेषण प्रभाग ने भी चेतावनी दी है कि इस कमजोरी के कारण हैकर्स "भविष्य के पैच को बायपास" कर सकते हैं।

माइक्रोसॉफ्ट ने पुष्टि की है कि उसकी क्लाउड-आधारित SharePoint ऑनलाइन सेवा इस भेद्यता से प्रभावित नहीं है।

हालाँकि, पालो ऑल्टो नेटवर्क्स के यूनिट 42 सिक्योरिटी रिसर्च ग्रुप के मुख्य तकनीकी अधिकारी और खतरा विश्लेषण प्रमुख माइकल सिकोर्स्की चेतावनी देते हैं कि यह भेद्यता अभी भी कई संगठनों और व्यक्तियों को जोखिम में डालती है। वे बताते हैं, "हालांकि क्लाउड परिवेश प्रभावित नहीं होते हैं, लेकिन ऑन-प्रिमाइसेस SharePoint परिनियोजन - विशेष रूप से सरकारी, स्कूलों, स्वास्थ्य सेवा और बड़ी उद्यम कंपनियों में - तत्काल जोखिम में हैं।"

अंतर्राष्ट्रीय साइबर सुरक्षा संगठनों ने 21 जुलाई को घोषणा की कि इस बड़े पैमाने के हमले ने कई व्यवसायों और सरकारी एजेंसियों सहित लगभग 100 विभिन्न संगठनों की प्रणालियों में घुसपैठ की है।

डच साइबर सुरक्षा फर्म आई सिक्योरिटी की वरिष्ठ हैकर वैशा बर्नार्ड, जिन्होंने 18 जुलाई को अपने एक क्लाइंट पर हुए हमले का पता लगाया था, ने बताया कि कंपनी ने सुरक्षा फर्म शैडोसर्वर फाउंडेशन के साथ मिलकर दुनिया भर के 80,000 से ज़्यादा शेयरपॉइंट सर्वरों को स्कैन किया और लगभग 100 पीड़ितों का पता लगाया। विशेषज्ञ ने प्रभावित संगठनों की पहचान बताने से इनकार कर दिया, लेकिन कहा कि संबंधित एजेंसियों और देशों को सूचित कर दिया गया है।

शैडोसर्वर फाउंडेशन ने बताया कि प्रभावित संगठनों में से अधिकांश अमेरिका और जर्मनी के थे, जिनमें सरकारी संगठन भी शामिल थे।

इस बीच, यूके नेशनल साइबर सिक्योरिटी सेंटर ने भी घोषणा की कि उसके पास देश में "सीमित संख्या" के लक्ष्यों के बारे में जानकारी है।

हालाँकि हमले के दायरे और सीमा का अभी भी आकलन किया जा रहा है, CISA ने चेतावनी दी है कि इसका असर व्यापक हो सकता है। एजेंसी ने सिफ़ारिश की है कि इस भेद्यता से प्रभावित सभी सर्वरों को तब तक इंटरनेट से डिस्कनेक्ट कर दिया जाए जब तक कि उन्हें पैच न कर दिया जाए।

स्रोत: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp