Microsoft उत्पादों में सुरक्षा कमजोरियों के बारे में वियतनाम में इकाइयों के लिए विश्लेषण, मूल्यांकन और चेतावनी, जिनका उच्च और गंभीर प्रभाव है, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र - NCSC द्वारा सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) के तहत समय-समय पर की जाने वाली एक गतिविधि है, उस अवधि के अनुसार जब Microsoft अपने उत्पादों में मौजूद कमजोरियों के लिए पैच की सूची जारी करने की घोषणा करता है।

अक्टूबर पैच सूची की घोषणा माइक्रोसॉफ्ट द्वारा 8 अक्टूबर को की गई थी, जिसमें कुल 121 नई सुरक्षा कमजोरियां शामिल थीं, जिनमें कंपनी के उत्पादों में 117 कमजोरियां और माइक्रोसॉफ्ट को प्रभावित करने वाले तीसरे पक्ष के उत्पादों में 4 कमजोरियां शामिल थीं।

सुरक्षा छेद का फायदा उठाकर नेटवर्क हैकिंग 1.jpg
लोकप्रिय तकनीकी उत्पादों की सुरक्षा कमज़ोरियों का फ़ायदा उठाकर सिस्टम में घुसपैठ करना और उन पर हमला करना अभी भी साइबर हमलों का एक प्रमुख चलन है। चित्र: इंटरनेट

Microsoft द्वारा प्रकाशित सूची के अनुसार सुरक्षा कमजोरियों का मूल्यांकन करने के माध्यम से, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र ने वियतनाम में एजेंसियों, संगठनों और व्यवसायों से अनुरोध किया है कि वे उच्च और गंभीर प्रभाव स्तरों वाली 9 कमजोरियों पर विशेष ध्यान दें।

वियतनाम में इकाइयों को जिन 9 नई सुरक्षा कमजोरियों के बारे में चेतावनी दी गई है, उनमें से 7 कमजोरियां ऐसी हैं जो हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती हैं, जिनमें शामिल हैं: 'Microsoft कॉन्फ़िगरेशन मैनेजर' में CVE-2024-43468; 'रिमोट डेस्कटॉप प्रोटोकॉल सर्वर' में CVE-2024-43582; 'Microsoft प्रबंधन कंसोल' में CVE-2024-43572; 'Microsoft Excel' में CVE-2024-43504; 2 कमजोरियां CVE-2024-43576, 'Microsoft Office' में CVE-2024-43616; और 'Microsoft Office Visio' में CVE-2024-43505।

चेतावनी में यह भी बताया गया है कि 'माइक्रोसॉफ्ट विनलॉगऑन' में CVE-2024-43583 सुरक्षा भेद्यता हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। वहीं, 'विंडोज MSHTML प्लेटफॉर्म' में CVE-2024-43573 सुरक्षा भेद्यता स्पूफिंग हमलों को बढ़ावा देती है।

विशेष रूप से, माइक्रोसॉफ्ट उत्पादों में मौजूद नौ नई सुरक्षा कमजोरियों के बीच, विशेषज्ञों ने यह भी नोट किया कि 'माइक्रोसॉफ्ट विनलॉगन' में CVE-2024-43583 भेद्यता के बारे में विस्तृत जानकारी सार्वजनिक रूप से घोषित की गई है; जबकि 'माइक्रोसॉफ्ट मैनेजमेंट कंसोल' में दो कमजोरियां CVE-2024-43572 और 'विंडोज MSHTML प्लेटफॉर्म' में CVE-2024-43573 दोनों का व्यावहारिक रूप से शोषण किया जा रहा है।

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
वियतनाम में इकाइयों को साइबर शोषण और हमलों के संकेतों का पता चलने पर निगरानी बढ़ाने और प्रतिक्रिया योजनाएँ तैयार करने की सलाह दी जाती है। चित्रांकन: टी. लिन्ह

सूचना सुरक्षा विभाग ने कहा कि उपर्युक्त उच्च प्रभाव वाली और गंभीर कमजोरियों का फायदा हमलावरों द्वारा अवैध कार्य करने के लिए उठाया जा सकता है, जिससे सूचना सुरक्षा जोखिम पैदा हो सकता है और एजेंसियों, संगठनों और व्यवसायों की सूचना प्रणालियां प्रभावित हो सकती हैं।

इसलिए, यह अनुशंसा की जाती है कि वियतनाम में एजेंसियां, संगठन और व्यवसाय, विंडोज ऑपरेटिंग सिस्टम का उपयोग करने वाले उन कंप्यूटरों की जांच, समीक्षा और पहचान करें, जिनके प्रभावित होने की संभावना है।

प्रभाव की स्थिति में, सबसे अच्छा उपाय यह है कि माइक्रोसॉफ्ट के निर्देशों के अनुसार नई सुरक्षा कमजोरियों के लिए पैच को अद्यतन किया जाए।

सूचना सुरक्षा विभाग ने वियतनाम में इकाइयों से अनुरोध किया है कि वे शोषण और साइबर हमलों के संकेतों का पता चलने पर निगरानी को मजबूत करें और प्रतिक्रिया योजनाएं तैयार करें; साथ ही, साइबर हमलों के जोखिमों का तुरंत पता लगाने के लिए सूचना सुरक्षा पर कार्यात्मक एजेंसियों और बड़े संगठनों के चेतावनी चैनलों की नियमित रूप से निगरानी करें।

हाल ही में 14 अक्टूबर को राष्ट्रीय साइबर पोर्टल पर सूचना सुरक्षा विभाग द्वारा प्रकाशित वियतनाम में नेटवर्क सूचना सुरक्षा की स्थिति पर रिपोर्ट के अनुसार, सितंबर 2024 में, एनसीएससी केंद्र की दूरस्थ निगरानी और स्कैनिंग प्रणाली ने इंटरनेट पर जनता के लिए खुले 5,000 सिस्टम पर 1,600 से अधिक कमजोरियों का पता लगाया।

सुरक्षा कैमरों की W-सूची 1 1.jpg
नई कमजोरियों की सूची सूचना सुरक्षा विभाग द्वारा alert.khonggianmang.vn पर अपडेट की गई है। फोटो: एनसीएससी

सितंबर में भी, एनसीएससी सेंटर ने गंभीर और उच्च प्रभाव स्तर वाली 12 नई घोषित सुरक्षा कमजोरियों को दर्ज किया, जिनका उपयोग बुरे लोगों द्वारा घरेलू एजेंसियों और संगठनों की प्रणालियों पर हमला करने और उनका शोषण करने के लिए किया जा सकता है।

सूचना सुरक्षा विभाग के अनुसार, उपरोक्त सुरक्षा कमजोरियां, कई एजेंसियों, संगठनों और व्यवसायों के लोकप्रिय उत्पादों में मौजूद हैं।

सूचना सुरक्षा विभाग ने सिफारिश की है, "यह अनुशंसा की जाती है कि इकाइयां अपने सिस्टम का व्यापक निरीक्षण और समीक्षा करें, ताकि यह पता लगाया जा सके कि उनके सिस्टम कमजोरियों से प्रभावित उत्पादों का उपयोग करते हैं या नहीं, और सूचना सुरक्षा की रक्षा के लिए तुरंत समय पर उपचारात्मक उपाय करें। साथ ही, नई कमजोरियों और साइबर हमले के रुझानों के बारे में जानकारी को लगातार अपडेट करते रहें।"

हैकर्स डेटा पर हमला करने और उसे एन्क्रिप्ट करने के लिए सिस्टम में घुसपैठ करते हैं। VNDIRECT जैसी स्थिति में रैंसमवेयर द्वारा हमला होना कई व्यवसायों और संगठनों के लिए चिंता का विषय है। हैकर्स अक्सर सिस्टम में घुसपैठ करने के लिए जिन "रास्तों" का इस्तेमाल करते हैं, उन्हें जानने से इकाइयों को इस जोखिम से बचाव करने में मदद मिलेगी।