مائیکروسافٹ پروڈکٹس میں سیکیورٹی کے کمزوریوں کے بارے میں ویتنام میں اکائیوں کو تجزیہ، تشخیص اور انتباہ جن کا زیادہ اور سنگین اثر ہوتا ہے ایک سرگرمی ہے جو وقتاً فوقتاً نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر - NCSC ڈیپارٹمنٹ آف انفارمیشن سیکیورٹی ( انفارمیشن اینڈ کمیونیکیشنز ) کے تحت کی جاتی ہے، ان ادوار کے مطابق جب مائیکروسافٹ اپنی موجودہ پروڈکٹس میں موجود صلاحیتوں کی فہرست جاری کرنے کا اعلان کرتا ہے۔
اکتوبر پیچ کی فہرست کا اعلان مائیکروسافٹ کی جانب سے 8 اکتوبر کو کیا گیا تھا، جس میں کل 121 نئے سیکیورٹی خطرات شامل ہیں، جن میں کمپنی کی مصنوعات میں 117 کمزوریاں اور مائیکروسافٹ کو متاثر کرنے والی تیسری پارٹی کی مصنوعات میں 4 خطرات شامل ہیں۔
مائیکروسافٹ کی طرف سے شائع کردہ فہرست کے مطابق سیکورٹی کے خطرات کا جائزہ لینے کے ذریعے، نیشنل سائبر سیکورٹی مانیٹرنگ سینٹر نے ویتنام میں ایجنسیوں، تنظیموں اور کاروباری اداروں سے درخواست کی ہے کہ وہ اعلی اور سنگین اثرات کی سطح کے ساتھ 9 خطرات پر خصوصی توجہ دیں۔
ویتنام میں اکائیوں کو 9 نئی حفاظتی کمزوریوں میں سے، 7 ایسی کمزوریاں ہیں جو حملہ آوروں کو کوڈ کو دور سے لاگو کرنے کی اجازت دیتی ہیں، بشمول: 'Microsoft Configuration Manager' میں CVE-2024-43468؛ CVE-2024-43582 'ریموٹ ڈیسک ٹاپ پروٹوکول سرور' میں؛ CVE-2024-43572 'Microsoft Management Console' میں؛ CVE-2024-43504 'Microsoft Excel' میں؛ 2 کمزوریاں CVE-2024-43576, CVE-2024-43616 'Microsoft Office' میں؛ اور CVE-2024-43505 'Microsoft Office Visio' میں۔
انتباہ میں یہ بھی بتایا گیا کہ 'Microsoft Winlogon' میں CVE-2024-43583 سیکیورٹی کمزوری حملہ آوروں کو مراعات میں اضافہ کرنے کی اجازت دیتی ہے۔ دریں اثنا، 'ونڈوز ایم ایس ایچ ٹی ایم ایل پلیٹ فارم' میں CVE-2024-43573 سیکیورٹی کی کمزوری جعلی حملوں کی اجازت دیتی ہے۔
خاص طور پر، مائیکروسافٹ پروڈکٹس میں موجود نو نئے حفاظتی خطرات میں سے، ماہرین نے یہ بھی نوٹ کیا کہ 'Microsoft Winlogon' میں CVE-2024-43583 خطرے کے بارے میں تفصیلی معلومات کا عوامی طور پر اعلان کیا گیا ہے۔ جب کہ 'مائیکروسافٹ مینجمنٹ کنسول' میں دو خطرات CVE-2024-43572 اور 'Windows MSHTML پلیٹ فارم' میں CVE-2024-43573 دونوں کا عملی طور پر فائدہ اٹھایا جا رہا ہے۔
انفارمیشن سیکیورٹی کے محکمے نے کہا کہ مذکورہ بالا اعلیٰ اثرات اور سنگین خطرات سے حملہ آور غیر قانونی کارروائیاں کرنے کے لیے فائدہ اٹھا سکتے ہیں، جس سے معلومات کی حفاظت کو خطرات لاحق ہوسکتے ہیں اور ایجنسیوں، تنظیموں اور کاروباروں کے انفارمیشن سسٹم کو متاثر کرسکتے ہیں۔
لہذا، یہ سفارش کی جاتی ہے کہ ویتنام میں ایجنسیاں، تنظیمیں اور کاروبار ونڈوز آپریٹنگ سسٹم استعمال کرنے والے کمپیوٹرز کو چیک کریں، ان کا جائزہ لیں اور ان کی شناخت کریں جن کے متاثر ہونے کا امکان ہے۔
اثر پڑنے کی صورت میں، بہترین علاج یہ ہے کہ مائیکروسافٹ کی ہدایات کے مطابق نئی حفاظتی کمزوریوں کے لیے پیچ کو اپ ڈیٹ کیا جائے۔
انفارمیشن سیکیورٹی کے محکمے نے ویتنام میں یونٹس سے بھی درخواست کی کہ وہ استحصال اور سائبر حملوں کی علامات کا پتہ لگانے پر نگرانی کو مضبوط کریں اور جوابی منصوبے تیار کریں۔ ایک ہی وقت میں، سائبر حملوں کے خطرات کا فوری طور پر پتہ لگانے کے لیے معلومات کی حفاظت سے متعلق فعال ایجنسیوں اور بڑی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔
ویتنام میں نیٹ ورک انفارمیشن سیکیورٹی کی صورتحال کے بارے میں حال ہی میں 14 اکتوبر کو نیشنل سائبر پورٹل پر محکمہ انفارمیشن سیکیورٹی کی طرف سے شائع ہونے والی رپورٹ کے مطابق، ستمبر 2024 میں، NCSC سینٹر کے ریموٹ مانیٹرنگ اور اسکیننگ سسٹم نے انٹرنیٹ پر عوام کے لیے کھلے 5,000 سسٹمز پر 1,600 سے زیادہ کمزوریوں کا پتہ لگایا۔
ستمبر میں بھی، NCSC سنٹر نے 12 نئے اعلان کردہ حفاظتی خطرات کو ریکارڈ کیا، جن میں سنگین اور اعلی اثرات کی سطحیں ہیں، جن کا فائدہ برے عناصر گھریلو ایجنسیوں اور تنظیموں کے نظام پر حملہ کرنے اور ان کا استحصال کرنے کے لیے کر سکتے ہیں۔
انفارمیشن سیکیورٹی کے محکمے کے مطابق مندرجہ بالا حفاظتی کمزوریاں وہ خطرات ہیں جو بہت سی ایجنسیوں، تنظیموں اور کاروباروں کی مقبول مصنوعات میں موجود ہیں۔
"یہ سفارش کی جاتی ہے کہ یونٹس اپنے سسٹمز کا ایک جامع معائنہ اور جائزہ لیں تاکہ یہ معلوم کیا جا سکے کہ آیا ان کے سسٹم کمزوریوں سے متاثرہ مصنوعات کا استعمال کرتے ہیں، اور معلومات کی حفاظت کے تحفظ کے لیے فوری طور پر بروقت تدارک کے اقدامات اٹھاتے ہیں۔ اسی وقت، نئی کمزوریوں اور سائبر حملوں کے رجحانات کے بارے میں معلومات کو مسلسل اپ ڈیٹ کرتے رہیں،" محکمہ انفارمیشن سیکیورٹی نے تجویز کیا۔
ماخذ: https://vietnamnet.vn/nguy-co-he-thong-tai-viet-nam-bi-tan-cong-mang-tu-9-lo-hong-bao-mat-moi-2331752.html
![[تصویر] پارٹی کی نظریاتی بنیاد کے تحفظ کے سیاسی مقابلے کی تقریب تقسیم انعامات](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761151665557_giaia-jpg.webp)
![[تصویر] کامریڈ Nguyen Duy Ngoc نے SITRA انوویشن فنڈ اور ICEYE اسپیس ٹیکنالوجی کمپنی کا دورہ کیا اور کام کیا](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174470916_dcngoc1-jpg.webp)
![[تصویر] دا نانگ: شاک فورسز قدرتی آفات سے لوگوں کی جان و مال کی حفاظت کر رہی ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761145662726_ndo_tr_z7144555003331-7912dd3d47479764c3df11043a705f22-3095-jpg.webp)
![[تصویر] وزیر اعظم فام من چن جوہری پاور پلانٹ کی تعمیر سے متعلق اجلاس کی صدارت کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761137852450_dsc-9299-jpg.webp)
![[تصویر] جنرل سیکرٹری ٹو لام اور ان کی اہلیہ نے بلغاریہ کا سرکاری دورہ شروع کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174468226_tbtpn5-jpg.webp)
تبصرہ (0)