خاص طور پر، جب ان میں سے دو کمزوریوں کا ایک ساتھ فائدہ اٹھایا جائے تو، ہیکرز سسٹم پر گہرا کنٹرول حاصل کر سکتے ہیں اور طویل مدتی رسائی کو برقرار رکھ سکتے ہیں۔ یہ اے پی ٹی (ایڈوانسڈ پرسسٹنٹ تھریٹ) جاسوسی مہموں، حساس ڈیٹا کو چوری کرنے یا انکرپٹ کرنے کے لیے ایک "مثالی ماحول" ہے۔
ان کمزوریوں کا وسیع پیمانے پر ممالک میں فائدہ اٹھایا جا رہا ہے۔ کم از کم 85 شیئرپوائنٹ سرورز ویب شیل میلویئر سے متاثر ہوئے ہیں، جس سے عالمی سطح پر 29 تنظیمیں متاثر ہو رہی ہیں۔ متاثرین میں امریکی نیشنل نیوکلیئر سیکیورٹی ایڈمنسٹریشن (NNSA) سمیت کئی ملٹی نیشنل کارپوریشنز اور سرکاری ادارے شامل ہیں۔
ویتنام میں، شیئرپوائنٹ سرور کو کئی ایجنسیوں، تنظیموں اور بڑے ٹیکنالوجی اور مالیاتی اداروں میں دستاویز کے انتظام میں استعمال کیا جاتا ہے۔ ابھی تک، اگرچہ حملوں کے کوئی ریکارڈ شدہ کیس سامنے نہیں آئے ہیں، لیکن ان کمزوریوں سے فائدہ اٹھانے کے خطرے کا اندازہ بہت اعلیٰ سطح پر لگایا جاتا ہے، خاص طور پر ان یونٹوں میں جو شیئرپوائنٹ سرور کو آن پریمیس انسٹالیشن ماڈل کے مطابق بروقت اپ ڈیٹ اور پیچ کیے بغیر تعینات کر رہے ہیں۔
حملہ اندرونی نیٹ ورک کے ایک نقطہ سے شروع ہوسکتا ہے، جدید ترین تکنیکوں کا استعمال کرتے ہوئے جن کا پتہ لگانا مشکل ہے۔ ہیکرز خفیہ طور پر کسی اندرونی ورک سٹیشن پر میلویئر انسٹال کر سکتے ہیں، وہاں سے خاموشی سے سکیننگ کر سکتے ہیں، کنٹرول کو بڑھا سکتے ہیں اور آہستہ آہستہ پورے سسٹم پر قبضہ کر سکتے ہیں۔
Bkav خاص طور پر تجویز کرتا ہے کہ سسٹم کے منتظمین فوری طور پر اندرونی رسائی کے حقوق کا جائزہ لیں اور ان کو سخت کریں تاکہ اندر سے حملوں کے خطرے کو روکا جا سکے۔ وزارتی سطح کی ایجنسیوں کے لیے جو مقامی اکائیوں تک رسائی کے حقوق کو تفویض کرتی ہیں، ان حقوق کا فوری طور پر جائزہ لینا اور ان کو محدود کرنا ضروری ہے اگر سسٹم کو پیچ کے ساتھ اپ ڈیٹ نہیں کیا گیا ہے یا ابھی تک اس کا کوئی مکمل حل نہیں ہے۔ خطرے کے پیچ کی تازہ کاری جلد از جلد کی جانی چاہیے۔
ایک ہی وقت میں، نگرانی کے اقدامات کو مضبوط کرنا، بیرونی رسائی کو محدود کرنا، ویب ایپلیکیشن فائر والز (WAF) کو تعینات کرنا، سسٹم تک رسائی کے لاگز کی نگرانی کرنا اور غیر معمولی علامات کی صورت میں قبل از وقت وارننگ میکانزم قائم کرنا ضروری ہے۔ ان یونٹوں کے لیے جن کے پاس معلوماتی حفاظتی ٹیم نہیں ہے، بروقت مشورے اور مدد کے لیے فوری طور پر واقعہ کے ردعمل کے مراکز سے رابطہ کرنا ضروری ہے...
شیئرپوائنٹ سرور ایک دستاویز کا انتظام اور انٹرپرائز تعاون کا پلیٹ فارم ہے جسے Microsoft نے تیار کیا ہے۔ یہ نظام مرکزی دستاویز کو ذخیرہ کرنے، اشتراک کرنے، تلاش کرنے اور انتظام کرنے کی اجازت دیتا ہے، اور ٹیم کی پیداواری صلاحیت کو بہتر بنانے کے لیے انٹرانیٹ ویب سائٹس، کارپوریٹ پورٹلز، اور Microsoft Office اور Microsoft 365 کے ساتھ گہرے انضمام کی حمایت کرتا ہے۔
ماخذ: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[تصویر] چو داؤ سیرامکس - نمائش A80 میں ویتنامی شناخت پر فخر](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/c62ab2fc69664657b3f03bea2c59c90e)
![[تصویر] لوگ 2 ستمبر کی صبح پریڈ کا پوری رات بے صبری سے انتظار کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0cf8423e8a4e454094f0bace35c9a392)
![[لائیو] اگست انقلاب کی 80 ویں سالگرہ اور 2 ستمبر کو قومی دن منانے کے لیے پریڈ اور مارچ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
تبصرہ (0)