ماہرین خاص طور پر اس وقت تشویش میں مبتلا ہیں جب مائیکرو سافٹ نے اپنے شیئرپوائنٹ سرور سافٹ ویئر میں ایک سنگین "زیرو ڈے" خطرے سے آگاہ کیا جس کا فائدہ اٹھا کر ہیکرز ان سسٹمز پر حملہ کر سکتے ہیں جو بہت سے سرکاری اداروں اور کاروباری اداروں کے اندرونی دستاویزات کو شیئر کرنے کے لیے استعمال ہوتے ہیں۔
سائبرسیکیوریٹی فرم CrowdStrike کے سینئر نائب صدر ایڈم میئرز نے کہا کہ "کوئی بھی شخص جو بیرونی طور پر ہوسٹ کیے گئے شیئرپوائنٹ سرور کا مالک ہے، خطرے میں ہے،" انہوں نے مزید کہا کہ یہ خطرہ "سنگین تھا۔"
امریکی سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کے مطابق، کمزوری - جسے "ٹول شیل" کے نام سے بھی جانا جاتا ہے - موجودہ CVE-2025-49706 خطرے کی ایک قسم ہے۔
یہ کمزوری آن پریمیسس شیئرپوائنٹ سرورز والی تنظیموں کے لیے خطرہ ہے، جو ہیکرز کو SharePoint فائل سسٹم تک مکمل رسائی کی اجازت دیتی ہے، بشمول ٹیمز اور OneDrive جیسی منسلک خدمات۔
گوگل کے سائبرسیکیوریٹی تھریٹ اینالائسز ڈویژن نے بھی خبردار کیا کہ کمزوری ہیکرز کو "مستقبل کے پیچ کو نظرانداز کرنے" کی اجازت دے سکتی ہے۔
مائیکروسافٹ نے تصدیق کی کہ اس کی کلاؤڈ بیسڈ شیئرپوائنٹ آن لائن سروس اس خطرے سے متاثر نہیں ہوئی ہے۔
تاہم، مائیکل سیکورسکی، CTO اور Palo Alto Networks میں یونٹ 42 سیکیورٹی ریسرچ کے لیے خطرے کے تجزیہ کے سربراہ، خبردار کرتے ہیں کہ کمزوری اب بھی بہت سی تنظیموں اور افراد کو خطرے میں ڈالتی ہے۔ "جبکہ کلاؤڈ ماحول متاثر نہیں ہوتا ہے، آن پریمیسس شیئرپوائنٹ کی تعیناتی - خاص طور پر حکومتوں، اسکولوں، صحت کی دیکھ بھال کی سہولیات، اور بڑے کاروباری اداروں میں - فوری طور پر خطرے میں ہیں،" وہ بتاتے ہیں۔
بین الاقوامی سائبرسیکیوریٹی تنظیموں نے 21 جولائی کو اعلان کیا کہ یہ بڑے پیمانے پر حملہ تقریباً 100 مختلف تنظیموں کے سسٹمز میں گھس گیا ہے، جس میں بہت سے کاروبار اور سرکاری ایجنسیاں بھی شامل ہیں۔
ڈچ سائبر سیکیورٹی فرم آئی سیکیورٹی کی ایک سینئر ہیکر وائیشا برنارڈ، جس نے 18 جولائی کو اپنے ایک کلائنٹ پر حملے کا پتہ لگایا، کہا کہ کمپنی نے سیکیورٹی فرم شیڈوسرور فاؤنڈیشن کے ساتھ دنیا بھر میں 80,000 سے زیادہ شیئرپوائنٹ سرورز کو اسکین کیا اور تقریباً 100 متاثرین کو پایا۔ ماہر نے متاثرہ تنظیموں کی شناخت ظاہر کرنے سے انکار کیا لیکن کہا کہ متعلقہ ایجنسیوں اور ممالک کو مطلع کر دیا گیا ہے۔
شیڈوسرور فاؤنڈیشن نے انکشاف کیا کہ زیادہ تر متاثرہ تنظیمیں امریکہ اور جرمنی میں ہیں جن میں سرکاری تنظیمیں بھی شامل ہیں۔
دریں اثنا، برطانیہ کے نیشنل سائبر سیکیورٹی سینٹر نے بھی اعلان کیا ہے کہ اس کے پاس ملک میں اہداف کی "محدود تعداد" کے بارے میں معلومات ہیں۔
جبکہ حملے کے دائرہ کار اور وسعت کا ابھی بھی جائزہ لیا جا رہا ہے، CISA نے خبردار کیا ہے کہ اس کا اثر وسیع ہو سکتا ہے۔ ایجنسی تجویز کرتی ہے کہ خطرے سے متاثر ہونے والے کسی بھی سرور کو انٹرنیٹ سے اس وقت تک منقطع کر دیا جائے جب تک کہ وہ پیچ نہ کر دیں۔/
ماخذ: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
تبصرہ (0)