مائیکروسافٹ پروڈکٹس میں سیکیورٹی کے کمزوریوں کے بارے میں ویتنام میں اکائیوں کو تجزیہ، تشخیص اور انتباہ جن کا زیادہ اور سنگین اثر ہوتا ہے ایک سرگرمی ہے جو وقتاً فوقتاً نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر - NCSC ڈیپارٹمنٹ آف انفارمیشن سیکیورٹی ( انفارمیشن اینڈ کمیونیکیشنز ) کے تحت کی جاتی ہے، ان ادوار کے مطابق جب مائیکروسافٹ اپنی موجودہ پروڈکٹس میں موجود صلاحیتوں کی فہرست جاری کرنے کا اعلان کرتا ہے۔

اکتوبر پیچ کی فہرست کا اعلان مائیکروسافٹ کی جانب سے 8 اکتوبر کو کیا گیا تھا، جس میں کل 121 نئے سیکیورٹی خطرات شامل ہیں، جن میں کمپنی کی مصنوعات میں 117 کمزوریاں اور مائیکروسافٹ کو متاثر کرنے والی تیسری پارٹی کی مصنوعات میں 4 خطرات شامل ہیں۔

سیکورٹی ہول 1.jpg کا استحصال کرنے سے نیٹ ورک کو ہیک کرنا
دراندازی اور نظام پر حملہ کرنے کے لیے مقبول ٹیکنالوجی پروڈکٹس میں سیکیورٹی کی کمزوریوں کا فائدہ اٹھانا اب بھی سائبر حملے کا ایک نمایاں رجحان ہے۔ تصویری تصویر: انٹرنیٹ

مائیکروسافٹ کی طرف سے شائع کردہ فہرست کے مطابق سیکورٹی کے خطرات کا جائزہ لینے کے ذریعے، نیشنل سائبر سیکورٹی مانیٹرنگ سینٹر نے ویتنام میں ایجنسیوں، تنظیموں اور کاروباری اداروں سے درخواست کی ہے کہ وہ اعلی اور سنگین اثرات کی سطح کے ساتھ 9 خطرات پر خصوصی توجہ دیں۔

ویتنام میں اکائیوں کو 9 نئی حفاظتی کمزوریوں میں سے، 7 ایسی کمزوریاں ہیں جو حملہ آوروں کو کوڈ کو دور سے لاگو کرنے کی اجازت دیتی ہیں، بشمول: 'Microsoft Configuration Manager' میں CVE-2024-43468؛ CVE-2024-43582 'ریموٹ ڈیسک ٹاپ پروٹوکول سرور' میں؛ CVE-2024-43572 'Microsoft Management Console' میں؛ CVE-2024-43504 'Microsoft Excel' میں؛ 2 کمزوریاں CVE-2024-43576, CVE-2024-43616 'Microsoft Office' میں؛ اور CVE-2024-43505 'Microsoft Office Visio' میں۔

انتباہ میں یہ بھی بتایا گیا کہ 'Microsoft Winlogon' میں CVE-2024-43583 سیکیورٹی کمزوری حملہ آوروں کو مراعات میں اضافہ کرنے کی اجازت دیتی ہے۔ دریں اثنا، 'ونڈوز ایم ایس ایچ ٹی ایم ایل پلیٹ فارم' میں CVE-2024-43573 سیکیورٹی کی کمزوری جعلی حملوں کی اجازت دیتی ہے۔

خاص طور پر، مائیکروسافٹ پروڈکٹس میں موجود نو نئے حفاظتی خطرات میں سے، ماہرین نے یہ بھی نوٹ کیا کہ 'Microsoft Winlogon' میں CVE-2024-43583 خطرے کے بارے میں تفصیلی معلومات کا عوامی طور پر اعلان کیا گیا ہے۔ جب کہ 'مائیکروسافٹ مینجمنٹ کنسول' میں دو خطرات CVE-2024-43572 اور 'Windows MSHTML پلیٹ فارم' میں CVE-2024-43573 دونوں کا عملی طور پر فائدہ اٹھایا جا رہا ہے۔

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
ویتنام میں اکائیوں کو سائبر استحصال اور حملوں کی علامات کا پتہ لگانے پر نگرانی کو مضبوط بنانے اور ردعمل کے منصوبے تیار کرنے کی سفارش کی جاتی ہے۔ تصویری تصویر: T. Linh

انفارمیشن سیکیورٹی کے محکمے نے کہا کہ مذکورہ بالا اعلیٰ اثرات اور سنگین خطرات سے حملہ آور غیر قانونی کارروائیاں کرنے کے لیے فائدہ اٹھا سکتے ہیں، جس سے معلومات کی حفاظت کو خطرات لاحق ہوسکتے ہیں اور ایجنسیوں، تنظیموں اور کاروباروں کے انفارمیشن سسٹم کو متاثر کرسکتے ہیں۔

لہذا، یہ سفارش کی جاتی ہے کہ ویتنام میں ایجنسیاں، تنظیمیں اور کاروبار ونڈوز آپریٹنگ سسٹم استعمال کرنے والے کمپیوٹرز کو چیک کریں، ان کا جائزہ لیں اور ان کی شناخت کریں جن کے متاثر ہونے کا امکان ہے۔

اثر پڑنے کی صورت میں، بہترین علاج یہ ہے کہ مائیکروسافٹ کی ہدایات کے مطابق نئی حفاظتی کمزوریوں کے لیے پیچ کو اپ ڈیٹ کیا جائے۔

انفارمیشن سیکیورٹی کے محکمے نے ویتنام میں یونٹس سے بھی درخواست کی کہ وہ استحصال اور سائبر حملوں کی علامات کا پتہ لگانے پر نگرانی کو مضبوط کریں اور جوابی منصوبے تیار کریں۔ ایک ہی وقت میں، سائبر حملوں کے خطرات کا فوری طور پر پتہ لگانے کے لیے معلومات کی حفاظت سے متعلق فعال ایجنسیوں اور بڑی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔

ویتنام میں نیٹ ورک انفارمیشن سیکیورٹی کی صورتحال کے بارے میں حال ہی میں 14 اکتوبر کو نیشنل سائبر پورٹل پر محکمہ انفارمیشن سیکیورٹی کی طرف سے شائع ہونے والی رپورٹ کے مطابق، ستمبر 2024 میں، NCSC سینٹر کے ریموٹ مانیٹرنگ اور اسکیننگ سسٹم نے انٹرنیٹ پر عوام کے لیے کھلے 5,000 سسٹمز پر 1,600 سے زیادہ کمزوریوں کا پتہ لگایا۔

سیکورٹی کیمروں کی فہرست 1 1.jpg
نئی کمزوریوں کی فہرست کو انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے alert.khonggianmang.vn پر اپ ڈیٹ کیا ہے تصویر: NCSC

ستمبر میں بھی، NCSC سنٹر نے 12 نئے اعلان کردہ حفاظتی خطرات کو ریکارڈ کیا، جن میں سنگین اور اعلی اثرات کی سطحیں ہیں، جن کا فائدہ برے عناصر گھریلو ایجنسیوں اور تنظیموں کے نظام پر حملہ کرنے اور ان کا استحصال کرنے کے لیے کر سکتے ہیں۔

انفارمیشن سیکیورٹی کے محکمے کے مطابق مندرجہ بالا حفاظتی کمزوریاں وہ خطرات ہیں جو بہت سی ایجنسیوں، تنظیموں اور کاروباروں کی مقبول مصنوعات میں موجود ہیں۔

"یہ سفارش کی جاتی ہے کہ یونٹس اپنے سسٹمز کا ایک جامع معائنہ اور جائزہ لیں تاکہ یہ معلوم کیا جا سکے کہ آیا ان کے سسٹم کمزوریوں سے متاثرہ مصنوعات کا استعمال کرتے ہیں، اور معلومات کی حفاظت کے تحفظ کے لیے فوری طور پر بروقت تدارک کے اقدامات اٹھاتے ہیں۔ اسی وقت، نئی کمزوریوں اور سائبر حملوں کے رجحانات کے بارے میں معلومات کو مسلسل اپ ڈیٹ کرتے رہیں،" محکمہ انفارمیشن سیکیورٹی نے تجویز کیا۔

'روٹ' ہیکرز ڈیٹا پر حملہ کرنے اور انکرپٹ کرنے کے لیے سسٹمز میں گھس جاتے ہیں VNDIRECT جیسی صورتحال کا سامنا کرنا ransomware کے ذریعے حملہ کرنا بہت سے کاروباروں اور تنظیموں کے لیے تشویش کا باعث ہے۔ ہیکرز کے اکثر نظاموں میں گھسنے والے "راستے" کو جاننے سے یونٹس کو اس خطرے سے بچانے میں مدد ملے گی۔