Vietnam.vn - Nền tảng quảng bá Việt Nam

बीकेएवी टेक्नोलॉजी ग्रुप ने माइक्रोसॉफ्ट के शेयरपॉइंट सर्वर सॉफ्टवेयर में कई कमजोरियों के कारण साइबर हमले के खतरे की चेतावनी दी है।

बीकेएवी टेक्नोलॉजी ग्रुप ने कहा कि वर्तमान में शेयरपॉइंट सर्वर 2016, 2019 और सब्सक्रिप्शन संस्करण पर चार गंभीर शून्य-दिन कमजोरियां मौजूद हैं, जो हैकर्स को प्रमाणीकरण के बिना सिस्टम का नियंत्रण दूरस्थ रूप से लेने की अनुमति देती हैं।

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng26/07/2025

SharePoint सर्वर माइक्रोसॉफ्ट द्वारा विकसित एक उद्यम सहयोग और दस्तावेज़ प्रबंधन प्लेटफ़ॉर्म है।
SharePoint सर्वर माइक्रोसॉफ्ट द्वारा विकसित एक उद्यम सहयोग और दस्तावेज़ प्रबंधन प्लेटफ़ॉर्म है।

खास तौर पर, इन दो कमज़ोरियों का एक साथ फ़ायदा उठाकर, हैकर सिस्टम पर गहरा नियंत्रण हासिल कर सकते हैं और लंबे समय तक उस तक पहुँच बनाए रख सकते हैं। यह APT (एडवांस्ड परसिस्टेंट थ्रेट) जासूसी अभियानों, संवेदनशील डेटा की चोरी या एन्क्रिप्शन के लिए एक "आदर्श वातावरण" है।

इन कमज़ोरियों का कई देशों में व्यापक रूप से फायदा उठाया जा रहा है। कम से कम 85 SharePoint सर्वर वेब शेल मैलवेयर से संक्रमित हो गए हैं, जिससे दुनिया भर के 29 संगठन प्रभावित हुए हैं। पीड़ितों में कई बहुराष्ट्रीय निगम और सरकारी एजेंसियाँ शामिल हैं, जिनमें अमेरिकी राष्ट्रीय परमाणु सुरक्षा प्रशासन (NNSA) भी शामिल है।

वियतनाम में, SharePoint सर्वर का उपयोग कई एजेंसियों, संगठनों और बड़े तकनीकी एवं वित्तीय उद्यमों में दस्तावेज़ प्रबंधन में किया जाता है। हालाँकि अब तक हमले का कोई मामला दर्ज नहीं किया गया है, फिर भी इन कमज़ोरियों का फायदा उठाने का जोखिम बहुत अधिक है, खासकर उन इकाइयों में जो SharePoint सर्वर को समय पर अपडेट और पैचिंग किए बिना ऑन-प्रिमाइसेस इंस्टॉलेशन मॉडल के अनुसार तैनात कर रही हैं।

यह हमला आंतरिक नेटवर्क के किसी भी बिंदु से, ऐसी जटिल तकनीकों का उपयोग करके शुरू हो सकता है जिनका पता लगाना मुश्किल होता है। हैकर्स किसी आंतरिक वर्कस्टेशन पर गुप्त रूप से मैलवेयर इंस्टॉल कर सकते हैं, वहाँ से चुपचाप स्कैनिंग कर सकते हैं, नियंत्रण बढ़ा सकते हैं और धीरे-धीरे पूरे सिस्टम पर कब्ज़ा कर सकते हैं।

Bkav विशेष रूप से अनुशंसा करता है कि सिस्टम प्रशासक आंतरिक पहुँच अधिकारों की तत्काल समीक्षा करें और उन्हें कड़ा करें ताकि आंतरिक हमले के जोखिम को रोका जा सके। स्थानीय इकाइयों को पहुँच अधिकार सौंपने वाली मंत्रिस्तरीय एजेंसियों के लिए, यदि सिस्टम में पैच नहीं लगाए गए हैं या पूरी तरह से सुधार नहीं किया गया है, तो इन अधिकारों की तुरंत समीक्षा करना और उन्हें सीमित करना आवश्यक है। कमजोरियों के पैच को जल्द से जल्द अपडेट किया जाना चाहिए।

साथ ही, निगरानी उपायों को मज़बूत करना, बाहरी पहुँच को सीमित करना, वेब एप्लिकेशन फ़ायरवॉल (WAF) लगाना, सिस्टम एक्सेस लॉग की निगरानी करना और असामान्यताओं के संकेत मिलने पर पूर्व चेतावनी तंत्र स्थापित करना आवश्यक है। जिन इकाइयों के पास विशेष सूचना सुरक्षा टीम नहीं है, उन्हें समय पर सलाह और सहायता के लिए घटना प्रतिक्रिया केंद्रों से सक्रिय रूप से संपर्क करना आवश्यक है...

SharePoint सर्वर, Microsoft द्वारा विकसित एक दस्तावेज़ प्रबंधन और एंटरप्राइज़ सहयोग प्लेटफ़ॉर्म है। यह सिस्टम दस्तावेज़ों को केंद्रीय रूप से संग्रहीत, साझा, खोज और प्रबंधित करने की सुविधा देता है, और आंतरिक वेबसाइटों (इंट्रानेट), व्यावसायिक पोर्टलों के निर्माण और टीम की उत्पादकता में सुधार के लिए Microsoft Office और Microsoft 365 के साथ गहन एकीकरण का समर्थन करता है।

स्रोत: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html


टिप्पणी (0)

No data
No data

उसी विषय में

उसी श्रेणी में

युवा लोग वर्ष के सबसे खूबसूरत चावल के मौसम के दौरान उत्तर-पश्चिम में घूमने जाते हैं
बिन्ह लियू में रीड घास के 'शिकार' के मौसम में
कैन जिओ मैंग्रोव वन के मध्य में
क्वांग न्गाई के मछुआरे झींगा मछली पकड़ने के बाद हर दिन लाखों डोंग कमा रहे हैं

उसी लेखक की

विरासत

आकृति

व्यापार

कॉम लैंग वोंग - हनोई में शरद ऋतु का स्वाद

वर्तमान घटनाएं

राजनीतिक प्रणाली

स्थानीय

उत्पाद