مائیکروسافٹ جیسی بڑی ٹیکنالوجی کمپنیوں کی مصنوعات اور حلوں میں نئی ​​کمزوریوں کا ہمیشہ حملہ آور ایجنسیوں، تنظیموں اور کاروباروں کے انفارمیشن سسٹم میں دراندازی اور حملہ کرنے کے لیے 'اسپرنگ بورڈ' کے طور پر استحصال کرتے ہیں۔

اس عالمی ٹیکنالوجی کمپنی کی جانب سے 11 جون کو جاری کردہ مائیکرو سافٹ پروڈکٹس میں 49 انفارمیشن سیکیورٹی خطرات کے ساتھ جون 2024 پیچ کی فہرست سے، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات و مواصلات ) کے ماہرین نے تجزیہ کیا اور ویتنام میں ایجنسیوں، تنظیموں اور کاروباروں کو وارننگ بھیجی۔

lo-hong-1-1.jpg
دراندازی اور نظام پر حملہ کرنے کے لیے مشہور ٹیکنالوجی مصنوعات کی نئی کمزوریوں کا فائدہ اٹھانا سائبر حملے کے نمایاں رجحانات میں سے ایک ہے۔ مثال: انٹرنیٹ

اسی مناسبت سے، وزارتوں، شاخوں اور علاقوں کے خصوصی آئی ٹی اور انفارمیشن سیکیورٹی یونٹس کو بھیجی گئی ایک نئی وارننگ میں؛ ملک بھر میں کارپوریشنز، سرکاری اداروں اور بینکوں اور مالیاتی اداروں سے، محکمہ انفارمیشن سیکیورٹی نے درخواست کی کہ یہ یونٹس مائیکروسافٹ پروڈکٹس میں موجود اعلیٰ اور سنگین اثرات کے ساتھ 7 معلوماتی حفاظتی خطرات کا خصوصی طور پر نوٹس لیں۔

خاص طور پر، نئی انتباہ کردہ معلومات کے تحفظ کے خطرات میں شامل ہیں: CVE-2024-30080 Microsoft Message Quueing میں؛ Microsoft Outlook میں CVE-2024-30103؛ ونڈوز وائی فائی ڈرائیور میں CVE-2024-30078؛ مائیکروسافٹ شیئرپوائنٹ سرور میں CVE-2024-30100؛ Microsoft Office میں 3 کمزوریاں CVE-2024-30101، CVE-2024-30102 اور CVE2024-30104۔ ان تمام 7 معلومات کی حفاظتی کمزوریاں حملہ آوروں کو کوڈ کو دور سے انجام دینے کی اجازت دیتی ہیں۔

W-information-security-human-resources-1-1.jpg
ایجنسیوں، تنظیموں اور کاروباری اداروں کو سائبر استحصال اور حملوں کی علامات کا پتہ لگانے پر نگرانی کو مضبوط بنانے اور جوابی منصوبے تیار کرنے کی ضرورت ہے۔ تصویری تصویر: L.Anh

یونٹ کے انفارمیشن سسٹم کے لیے معلومات کی حفاظت کو یقینی بنانے کے لیے، ویتنام کی سائبر اسپیس کی حفاظت کو یقینی بنانے میں تعاون کرتے ہوئے، انفارمیشن سیکیورٹی کا محکمہ تجویز کرتا ہے کہ ایجنسیاں، تنظیمیں اور کاروباری ادارے ونڈوز آپریٹنگ سسٹم استعمال کرنے والے کمپیوٹرز کو چیک کریں، ان کا جائزہ لیں اور ان کی شناخت کریں۔ اثر کی صورت میں، ایجنسیوں، تنظیموں اور کاروباری اداروں کو فوری طور پر پیچ کو اپ ڈیٹ کرنے کی ضرورت ہے تاکہ یونٹ کے انتظام کے تحت نظام پر سائبر حملوں کے خطرے سے بچا جا سکے۔

اسی وقت، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے ایجنسیوں، تنظیموں اور کاروباری اداروں سے بھی درخواست کی کہ وہ استحصال اور سائبر حملوں کی علامات کا پتہ لگانے پر نگرانی کو مضبوط بنائیں اور ردعمل کے منصوبے تیار کریں۔ ایک ہی وقت میں، سائبر حملے کے خطرات کا فوری طور پر پتہ لگانے کے لیے انفارمیشن سیکیورٹی سے متعلق مجاز ایجنسیوں اور بڑی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔

اس سال کے پہلے 5 مہینوں میں، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر کے تکنیکی نظام - انفارمیشن سیکیورٹی کے شعبہ کے تحت NCSC نے ریاستی ایجنسیوں اور تنظیموں کے سرورز، ورک سٹیشنز اور انفارمیشن سسٹمز میں 425,000 سے زیادہ کمزوریاں اور انفارمیشن سیکیورٹی کی کمزوریاں ریکارڈ کیں۔

اس سال کے پہلے مہینوں میں بھی، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر کے ریموٹ مانیٹرنگ اور سکیننگ سسٹم نے انٹرنیٹ پر عوام کے لیے کھلے 5,000 سسٹمز پر ماہانہ اوسطاً 1,600 سے زیادہ خطرات کا پتہ لگایا۔

ہر ماہ، NCSC سینٹر 12 نئے اعلان کردہ خطرات کو بھی ریکارڈ کرتا ہے، جن کا اثر سنگین سطح پر ہوتا ہے اور ایجنسیوں اور تنظیموں کے نظام پر حملہ کرنے اور ان کا استحصال کرنے کے لیے استعمال کیا جا سکتا ہے۔ یہ وہ کمزوریاں ہیں جو بہت سی ایجنسیوں، تنظیموں اور کاروباروں کی مقبول مصنوعات میں موجود ہیں۔

لہذا، وقتاً فوقتاً انتباہات میں، انفارمیشن سیکیورٹی کا محکمہ ہمیشہ یہ تجویز کرتا ہے کہ یونٹس کو اپنے سسٹمز کی جامع جانچ پڑتال اور جائزہ لینے کی ضرورت ہے تاکہ یہ تعین کرنے میں مدد ملے کہ آیا ان کے سسٹمز انتباہ کردہ خطرات سے متاثر ہونے والی مصنوعات کا استعمال کرتے ہیں، اور معلومات کی حفاظت کے تحفظ کے لیے فوری طور پر بروقت تدارک کے اقدامات کریں۔ ایک ہی وقت میں، سائبر اسپیس میں نئے خطرات اور حملے کے رجحانات کے بارے میں معلومات کو مسلسل اپ ڈیٹ کریں۔

ہیکرز نیٹ ورکس پر حملہ کرنے کے لیے نئی کمزوریوں سے فائدہ اٹھانے کی رفتار بڑھاتے ہیں۔

ہیکرز نیٹ ورکس پر حملہ کرنے کے لیے نئی کمزوریوں سے فائدہ اٹھانے کی رفتار بڑھاتے ہیں۔

ہیکرز ایجنسیوں اور تنظیموں کے سسٹمز پر سائبر حملے شروع کرنے کے لیے نئی انکشاف شدہ کمزوریوں کا تیزی سے استحصال کر رہے ہیں۔
8 نئی حفاظتی کمزوریاں جو ویتنام میں سسٹمز کو متاثر کر سکتی ہیں۔

8 نئی حفاظتی کمزوریاں جو ویتنام میں سسٹمز کو متاثر کر سکتی ہیں۔

مائیکروسافٹ پروڈکٹس میں موجود 8 اعلیٰ سطحی اور سنگین حفاظتی خطرات میں سے جن کے بارے میں انفارمیشن سیکیورٹی (وزارت اطلاعات اور مواصلات کی وزارت) نے ابھی خبردار کیا ہے، حقیقت میں 4 خطرات سے فائدہ اٹھایا جا رہا ہے۔
انتباہ: چیک پوائنٹ فائر وال میں حفاظتی کمزوری کا ہیکرز کے ذریعے فائدہ اٹھایا جا رہا ہے۔

انتباہ: چیک پوائنٹ فائر وال میں حفاظتی کمزوری کا ہیکرز کے ذریعے فائدہ اٹھایا جا رہا ہے۔

انتہائی نازک خطرہ CVE-2024-24919 حملہ آور کو 'چیک پوائنٹ سیکیورٹی گیٹ ویز' فائر وال پروڈکٹ میں صوابدیدی فائلوں کے مواد کو پڑھنے کی اجازت دیتا ہے۔ اس کمزوری کا جنگل میں فائدہ اٹھایا جا رہا ہے۔