बीकेएवी टेक्नोलॉजी ग्रुप ने माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर सॉफ्टवेयर में कई कमजोरियों के कारण साइबर हमले के खतरे की चेतावनी दी है।

बीकेएवी टेक्नोलॉजी ग्रुप ने कहा कि वर्तमान में शेयरपॉइंट सर्वर 2016, 2019 और सब्सक्रिप्शन संस्करण पर 4 गंभीर शून्य-दिन कमजोरियां मौजूद हैं, जो हैकर्स को प्रमाणीकरण के बिना सिस्टम का नियंत्रण दूरस्थ रूप से लेने की अनुमति देती हैं।

Báo Sài Gòn Giải phóng•26/07/2025

SharePoint सर्वर माइक्रोसॉफ्ट द्वारा विकसित एक उद्यम सहयोग और दस्तावेज़ प्रबंधन प्लेटफ़ॉर्म है।

खास तौर पर, इन दो कमज़ोरियों का एक साथ फ़ायदा उठाकर, हैकर सिस्टम पर गहरा नियंत्रण हासिल कर सकते हैं और लंबे समय तक उस तक पहुँच बनाए रख सकते हैं। यह APT (एडवांस्ड परसिस्टेंट थ्रेट) जासूसी अभियानों, संवेदनशील डेटा की चोरी या एन्क्रिप्शन के लिए एक "आदर्श वातावरण" है।

इन कमज़ोरियों का कई देशों में फायदा उठाया जा रहा है। कम से कम 85 SharePoint सर्वर वेब शेल मैलवेयर से संक्रमित हो गए हैं, जिससे दुनिया भर के 29 संगठन प्रभावित हुए हैं। पीड़ितों में कई बहुराष्ट्रीय निगम और सरकारी एजेंसियाँ शामिल हैं, जिनमें अमेरिकी राष्ट्रीय परमाणु सुरक्षा प्रशासन (NNSA) भी शामिल है।

वियतनाम में, SharePoint सर्वर का उपयोग कई एजेंसियों, संगठनों और बड़े तकनीकी एवं वित्तीय उद्यमों में दस्तावेज़ प्रबंधन में किया जाता है। हालाँकि अब तक हमलों का कोई मामला दर्ज नहीं किया गया है, फिर भी इन कमज़ोरियों का फायदा उठाने का जोखिम बहुत अधिक है, खासकर उन इकाइयों में जो SharePoint सर्वर को समय पर अपडेट और पैचिंग किए बिना ऑन-प्रिमाइसेस इंस्टॉलेशन मॉडल के अनुसार तैनात कर रही हैं।

यह हमला आंतरिक नेटवर्क के किसी भी बिंदु से, ऐसी जटिल तकनीकों का उपयोग करके शुरू हो सकता है जिनका पता लगाना मुश्किल होता है। हैकर्स किसी आंतरिक वर्कस्टेशन पर गुप्त रूप से मैलवेयर इंस्टॉल कर सकते हैं, वहाँ से चुपचाप स्कैनिंग कर सकते हैं, नियंत्रण बढ़ा सकते हैं और धीरे-धीरे पूरे सिस्टम पर कब्ज़ा कर सकते हैं।

Bkav विशेष रूप से अनुशंसा करता है कि सिस्टम प्रशासक आंतरिक पहुँच अधिकारों की तत्काल समीक्षा करें और उन्हें कड़ा करें ताकि आंतरिक हमलों के जोखिम को रोका जा सके। स्थानीय इकाइयों को पहुँच अधिकार सौंपने वाली मंत्रिस्तरीय एजेंसियों के लिए, यदि सिस्टम को पैच के साथ अपडेट नहीं किया गया है या अभी तक इसका कोई पूर्ण समाधान नहीं आया है, तो इन अधिकारों की तुरंत समीक्षा करना और उन्हें सीमित करना आवश्यक है। भेद्यता पैच का अद्यतन जल्द से जल्द किया जाना चाहिए।

साथ ही, निगरानी उपायों को मज़बूत करना, बाहरी पहुँच को सीमित करना, वेब एप्लिकेशन फ़ायरवॉल (WAF) लागू करना, सिस्टम एक्सेस लॉग की निगरानी करना और असामान्यताओं के संकेत मिलने पर पूर्व चेतावनी तंत्र स्थापित करना आवश्यक है। जिन इकाइयों के पास विशेष सूचना सुरक्षा टीम नहीं है, उन्हें समय पर सलाह और सहायता के लिए घटना प्रतिक्रिया केंद्रों से सक्रिय रूप से संपर्क करना आवश्यक है...

SharePoint सर्वर, Microsoft द्वारा विकसित एक दस्तावेज़ प्रबंधन और एंटरप्राइज़ सहयोग प्लेटफ़ॉर्म है। यह सिस्टम केंद्रीकृत दस्तावेज़ संग्रहण, साझाकरण, खोज और प्रबंधन की सुविधा प्रदान करता है, और इंट्रानेट वेबसाइटों, कॉर्पोरेट पोर्टलों के निर्माण और टीम उत्पादकता में सुधार के लिए Microsoft Office और Microsoft 365 के साथ गहन एकीकरण का समर्थन करता है।

बा टैन

स्रोत: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html