ماہرین خاص طور پر اس وقت تشویش میں مبتلا ہیں جب مائیکرو سافٹ نے اپنے شیئرپوائنٹ سرور سافٹ ویئر میں ایک سنگین "زیرو ڈے" خطرے سے آگاہ کیا جس کا فائدہ اٹھا کر ہیکرز ان سسٹمز پر حملہ کر سکتے ہیں جو بہت سے سرکاری اداروں اور کاروباری اداروں کے اندرونی دستاویزات کو شیئر کرنے کے لیے استعمال ہوتے ہیں۔
سائبرسیکیوریٹی فرم CrowdStrike کے سینئر نائب صدر ایڈم میئرز نے کہا کہ "کوئی بھی شخص جس کا شیئرپوائنٹ سرور بیرونی طور پر میزبانی کرتا ہے، خطرے میں ہے۔
امریکی سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کے مطابق، کمزوری — جسے "ٹول شیل" کے نام سے بھی جانا جاتا ہے — موجودہ کمزوری CVE-2025-49706 کی ایک قسم ہے۔
یہ کمزوری آن پریمیسس شیئرپوائنٹ سرورز والی تنظیموں کے لیے خطرہ بنتی ہے، جس سے ہیکرز کو SharePoint فائل سسٹم تک مکمل رسائی حاصل کرنے کی اجازت ملتی ہے، بشمول ٹیمز اور OneDrive جیسی منسلک خدمات۔
گوگل کے سائبرسیکیوریٹی تھریٹ اینالائسز ڈویژن نے بھی خبردار کیا کہ کمزوری ہیکرز کو "مستقبل کے پیچ کو نظرانداز کرنے" کی اجازت دے سکتی ہے۔
مائیکروسافٹ نے تصدیق کی کہ اس کی کلاؤڈ بیسڈ شیئرپوائنٹ آن لائن سروس اس خطرے سے متاثر نہیں ہوئی ہے۔
تاہم، مائیکل سیکورسکی، CTO اور پالو آلٹو نیٹ ورکس کے یونٹ 42 سیکیورٹی ریسرچ گروپ کے خطرے کے تجزیہ کے سربراہ، خبردار کرتے ہیں کہ کمزوری اب بھی بہت سی تنظیموں اور افراد کو خطرے میں ڈالتی ہے۔ "جبکہ کلاؤڈ ماحول متاثر نہیں ہوتا ہے، آن پریمیسس شیئرپوائنٹ کی تعیناتی - خاص طور پر حکومت، اسکولوں، صحت کی دیکھ بھال ، اور بڑی انٹرپرائز کمپنیوں میں - فوری طور پر خطرے میں ہیں،" وہ بتاتے ہیں۔
بین الاقوامی سائبرسیکیوریٹی تنظیموں نے 21 جولائی کو اعلان کیا کہ یہ بڑے پیمانے پر حملہ تقریباً 100 مختلف تنظیموں کے سسٹمز میں گھس گیا ہے، جس میں بہت سے کاروبار اور سرکاری ایجنسیاں بھی شامل ہیں۔
ڈچ سائبر سیکیورٹی فرم آئی سیکیورٹی کی ایک سینئر ہیکر وائیشا برنارڈ، جس نے 18 جولائی کو اپنے ایک کلائنٹ پر حملے کا پتہ لگایا، کہا کہ کمپنی نے سیکیورٹی فرم شیڈوسرور فاؤنڈیشن کے ساتھ دنیا بھر میں 80,000 سے زیادہ شیئرپوائنٹ سرورز کو اسکین کیا اور تقریباً 100 متاثرین کو پایا۔ ماہر نے متاثرہ تنظیموں کی شناخت کرنے سے انکار کیا، لیکن کہا کہ متعلقہ ایجنسیوں اور ممالک کو مطلع کر دیا گیا ہے۔
شیڈوسرور فاؤنڈیشن نے انکشاف کیا کہ زیادہ تر متاثرہ تنظیمیں امریکہ اور جرمنی میں ہیں جن میں سرکاری تنظیمیں بھی شامل ہیں۔
دریں اثنا، برطانیہ کے نیشنل سائبر سیکیورٹی سینٹر نے بھی اعلان کیا ہے کہ اس کے پاس ملک میں اہداف کی "محدود تعداد" کے بارے میں معلومات ہیں۔
جبکہ حملے کے دائرہ کار اور وسعت کا ابھی بھی جائزہ لیا جا رہا ہے، CISA نے خبردار کیا ہے کہ اس کا اثر وسیع ہو سکتا ہے۔ ایجنسی تجویز کرتی ہے کہ خطرے سے متاثر ہونے والے کسی بھی سرور کو انٹرنیٹ سے اس وقت تک منقطع کر دیا جائے جب تک کہ وہ پیچ نہ کر دیں۔/
ماخذ: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[تصویر] سنیل نوڈل ڈش نے چین کے شہر لیوزو کو مشہور بنا دیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/56e738ed891c40cda33e4b85524e30d3)
![[تصویر] ہنوئینس عظیم تہوار کے موقع پر پریڈ کی ریہرسل کے انتظار میں پوری رات جاگتے رہے](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/d14625501aee42e28bbd5227a1ff2b11)
![[پوڈ کاسٹ] 2 ستمبر کو گھر والوں کی طرف سے قومی دن کا تحفہ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/8/30/2ced906def164dd98177e0192359030f)
تبصرہ (0)