माइक्रोसॉफ्ट सॉफ्टवेयर में मौजूद "जीरो-डे" सुरक्षा खामी से उत्पन्न खतरे के बारे में चेतावनी।

गूगल के साइबर सुरक्षा खतरे विश्लेषण विभाग ने यह भी चेतावनी दी कि यह खामी हैकर्स को "भविष्य के पैच को बायपास करने" की अनुमति दे सकती है।

माइक्रोसॉफ्ट ने पुष्टि की है कि उसकी क्लाउड-आधारित शेयरपॉइंट ऑनलाइन सेवा इस सुरक्षा खामी से प्रभावित नहीं है।

हालांकि, पालो अल्टो नेटवर्क्स की सुरक्षा अनुसंधान इकाई के यूनिट 42 में मुख्य प्रौद्योगिकी अधिकारी और साइबर सुरक्षा खतरे विश्लेषण के प्रमुख माइकल सिकोरस्की चेतावनी देते हैं कि यह खामी अभी भी कई संगठनों और व्यक्तियों को हैकरों के निशाने पर ला सकती है। वे बताते हैं, "क्लाउड वातावरण अप्रभावित हैं, लेकिन ऑन-प्रिमाइसेस शेयरपॉइंट डिप्लॉयमेंट - विशेष रूप से सरकारी संस्थानों, स्कूलों, स्वास्थ्य सुविधाओं और बड़े उद्यमों में - तत्काल खतरे में हैं।"

अंतर्राष्ट्रीय साइबर सुरक्षा संगठनों ने 21 जुलाई को घोषणा की कि इस बड़े पैमाने पर हुए हमले ने कई व्यवसायों और सरकारी एजेंसियों सहित लगभग 100 विभिन्न संगठनों के सिस्टम में घुसपैठ की है।

डच साइबर सुरक्षा फर्म आई सिक्योरिटी के वरिष्ठ हैकर विशेषज्ञ वैशा बर्नार्ड ने 18 जुलाई को अपने एक ग्राहक को निशाना बनाकर किए गए हमले का पता लगाया। उन्होंने बताया कि कंपनी ने सुरक्षा फर्म शैडोसर्वर फाउंडेशन के साथ मिलकर दुनिया भर में 80,000 से अधिक शेयरपॉइंट सर्वरों को स्कैन किया और लगभग 100 पीड़ितों का पता लगाया। विशेषज्ञ ने प्रभावित संगठनों की पहचान उजागर करने से इनकार कर दिया, लेकिन कहा कि संबंधित एजेंसियों और देशों को सूचित कर दिया गया है।

शैडोसर्वर फाउंडेशन ने खुलासा किया कि प्रभावित संगठनों में से अधिकांश अमेरिका और जर्मनी में थे, जिनमें सरकारी संगठन भी शामिल थे।

इसी बीच, ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र ने भी घोषणा की कि उसने देश में "सीमित संख्या" में लक्ष्यों के बारे में जानकारी प्राप्त की है।

हालांकि हमले के दायरे और सीमा का अभी भी आकलन किया जा रहा है, सीआईएसए ने चेतावनी दी है कि इसका प्रभाव व्यापक हो सकता है। एजेंसी का सुझाव है कि इस खामी से प्रभावित सभी सर्वरों को पैच होने तक इंटरनेट से डिस्कनेक्ट कर दिया जाए।

स्रोत: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp