مائیکروسافٹ جیسی بڑی ٹیکنالوجی کمپنیوں کی مصنوعات اور حلوں میں نئی کمزوریوں کا ہمیشہ حملہ آور ایجنسیوں، تنظیموں اور کاروباروں کے انفارمیشن سسٹم میں دراندازی اور حملہ کرنے کے لیے 'اسپرنگ بورڈ' کے طور پر استحصال کرتے ہیں۔
اس عالمی ٹیکنالوجی کمپنی کی جانب سے 11 جون کو جاری کردہ مائیکروسافٹ پروڈکٹس میں 49 انفارمیشن سیکیورٹی خطرات کے ساتھ جون 2024 پیچ کی فہرست سے، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات و مواصلات ) کے ماہرین نے تجزیہ کیا اور ویتنام میں ایجنسیوں، تنظیموں اور کاروباروں کو وارننگ بھیجی۔
اسی مناسبت سے، وزارتوں، شاخوں اور مقامی علاقوں کے خصوصی آئی ٹی اور انفارمیشن سیکورٹی یونٹس کو بھیجی گئی ایک نئی وارننگ میں؛ ملک بھر میں کارپوریشنز، سرکاری اداروں، بینکوں، اور مالیاتی اداروں سے، محکمہ انفارمیشن سیکیورٹی نے درخواست کی کہ یہ یونٹس مائیکروسافٹ پروڈکٹس میں موجود اعلی اور سنگین اثرات کے ساتھ 7 معلوماتی حفاظتی خطرات کا خصوصی طور پر نوٹس لیں۔
خاص طور پر، نئی انتباہ کردہ معلومات کے تحفظ کے خطرات میں شامل ہیں: CVE-2024-30080 Microsoft Message Quueing میں؛ Microsoft Outlook میں CVE-2024-30103؛ ونڈوز وائی فائی ڈرائیور میں CVE-2024-30078؛ Microsoft SharePoint سرور میں CVE-2024-30100؛ Microsoft Office میں 3 کمزوریاں CVE-2024-30101، CVE-2024-30102 اور CVE2024-30104۔ ان تمام 7 معلومات کی حفاظتی کمزوریاں حملہ آوروں کو کوڈ کو دور سے انجام دینے کی اجازت دیتی ہیں۔
یونٹ کے انفارمیشن سسٹم کے لیے معلومات کی حفاظت کو یقینی بنانے کے لیے، ویتنام کی سائبر اسپیس کی حفاظت کو یقینی بنانے میں تعاون کرتے ہوئے، انفارمیشن سیکیورٹی کا محکمہ تجویز کرتا ہے کہ ایجنسیاں، تنظیمیں اور کاروباری ادارے ونڈوز آپریٹنگ سسٹم استعمال کرنے والے کمپیوٹرز کو چیک کریں، ان کا جائزہ لیں اور ان کی شناخت کریں۔ اثر کی صورت میں، ایجنسیوں، تنظیموں اور کاروباری اداروں کو وقت پر پیچ کو اپ ڈیٹ کرنے کی ضرورت ہے تاکہ یونٹ کے انتظام کے تحت سسٹم پر سائبر حملوں کے خطرے سے بچ سکیں۔
اسی وقت، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے ایجنسیوں، تنظیموں اور کاروباری اداروں سے بھی درخواست کی کہ وہ استحصال اور سائبر حملوں کی علامات کا پتہ لگانے پر نگرانی کو مضبوط بنائیں اور ردعمل کے منصوبے تیار کریں۔ ایک ہی وقت میں، سائبر حملوں کے خطرات کا فوری طور پر پتہ لگانے کے لیے معلومات کی حفاظت سے متعلق مجاز ایجنسیوں اور بڑی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔
اس سال کے پہلے پانچ مہینوں میں، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر کے تکنیکی نظام - NCSC محکمہ انفارمیشن سیکیورٹی کے تحت، نے ریاستی اداروں اور تنظیموں کے سرورز، ورک سٹیشنز اور انفارمیشن سسٹمز میں 425,000 سے زیادہ کمزوریاں اور انفارمیشن سیکیورٹی کی کمزوریاں ریکارڈ کیں۔
اس سال کے پہلے مہینوں میں بھی، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر کے ریموٹ مانیٹرنگ اور سکیننگ سسٹم نے انٹرنیٹ پر عوام کے لیے کھلے 5,000 سسٹمز پر ماہانہ اوسطاً 1,600 سے زیادہ خطرات کا پتہ لگایا۔
ہر ماہ، NCSC سینٹر 12 نئے اعلان کردہ خطرات کو بھی ریکارڈ کرتا ہے، جن کے سنگین اثرات ہوتے ہیں، جن کا استعمال ایجنسیوں اور تنظیموں کے نظام پر حملہ کرنے اور ان کا استحصال کرنے کے لیے کیا جا سکتا ہے۔ یہ وہ کمزوریاں ہیں جو بہت سی ایجنسیوں، تنظیموں اور کاروباروں کی مقبول مصنوعات میں موجود ہیں۔
لہذا، وقتاً فوقتاً انتباہات میں، انفارمیشن سیکیورٹی کا محکمہ ہمیشہ یہ تجویز کرتا ہے کہ یونٹس کو اپنے سسٹمز کی جامع جانچ پڑتال اور جائزہ لینے کی ضرورت ہے تاکہ یہ تعین کرنے میں مدد ملے کہ آیا ان کے سسٹمز انتباہ شدہ خطرات سے متاثر ہونے والی مصنوعات کا استعمال کرتے ہیں، معلومات کی حفاظت کے لیے فوری طور پر بروقت تدارک کے اقدامات کریں۔ ایک ہی وقت میں، سائبر اسپیس میں نئے خطرات اور حملے کے رجحانات کے بارے میں معلومات کو مسلسل اپ ڈیٹ کریں۔
ہیکرز نیٹ ورکس پر حملہ کرنے کے لیے نئی کمزوریوں سے فائدہ اٹھانے کی رفتار بڑھاتے ہیں۔
8 نئی حفاظتی کمزوریاں جو ویتنام میں سسٹمز کو متاثر کر سکتی ہیں۔
انتباہ: چیک پوائنٹ فائر وال میں حفاظتی کمزوری کا ہیکرز کے ذریعے فائدہ اٹھایا جا رہا ہے۔
ماخذ: https://vietnamnet.vn/nguy-co-he-thong-viet-nam-bi-tan-cong-tu-xa-qua-khai-thac-7-lo-hong-moi-2293128.html
![[تصویر] لام ڈونگ: ٹوئی فونگ میں مشتبہ جھیل پھٹنے کے بعد نقصان کی تصاویر](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[تصویر] وزیر اعظم فام من چنہ نجی اقتصادی ترقی پر اسٹیئرنگ کمیٹی کے دوسرے اجلاس کی صدارت کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
تبصرہ (0)