خاص طور پر، جب ان میں سے دو کمزوریوں کا ایک ساتھ فائدہ اٹھایا جائے تو، ہیکرز سسٹم پر گہرا کنٹرول حاصل کر سکتے ہیں اور طویل مدتی رسائی کو برقرار رکھ سکتے ہیں۔ یہ اے پی ٹی (ایڈوانسڈ پرسسٹنٹ تھریٹ) جاسوسی مہموں، حساس ڈیٹا کو چوری کرنے یا انکرپٹ کرنے کے لیے ایک "مثالی ماحول" ہے۔
بہت سے ممالک میں ان کمزوریوں کا وسیع پیمانے پر استحصال کیا جا رہا ہے۔ کم از کم 85 شیئرپوائنٹ سرورز ویب شیل میلویئر سے متاثر ہوئے ہیں، جس سے عالمی سطح پر 29 تنظیمیں متاثر ہو رہی ہیں۔ متاثرین میں امریکی نیشنل نیوکلیئر سیکیورٹی ایڈمنسٹریشن (NNSA) سمیت کئی ملٹی نیشنل کارپوریشنز اور سرکاری ادارے شامل ہیں۔
ویتنام میں، شیئرپوائنٹ سرور کو کئی ایجنسیوں، تنظیموں اور بڑے ٹیکنالوجی اور مالیاتی اداروں میں دستاویز کے انتظام میں استعمال کیا جاتا ہے۔ ابھی تک، اگرچہ حملے کا کوئی کیس ریکارڈ نہیں کیا گیا ہے، لیکن ان کمزوریوں سے فائدہ اٹھانے کے خطرے کا اندازہ بہت اعلیٰ سطح پر لگایا جاتا ہے، خاص طور پر ان یونٹوں میں جو شیئرپوائنٹ سرور کو آن پریمیس انسٹالیشن ماڈل کے مطابق بروقت اپ ڈیٹ اور پیچ کیے بغیر تعینات کر رہے ہیں۔
حملہ اندرونی نیٹ ورک کے ایک نقطہ سے شروع ہوسکتا ہے، جدید ترین تکنیکوں کا استعمال کرتے ہوئے جن کا پتہ لگانا مشکل ہے۔ ہیکرز خفیہ طور پر کسی اندرونی ورک سٹیشن پر میلویئر انسٹال کر سکتے ہیں، وہاں سے خاموشی سے سکیننگ کر سکتے ہیں، کنٹرول کو بڑھا سکتے ہیں اور آہستہ آہستہ پورے سسٹم پر قبضہ کر سکتے ہیں۔
Bkav خاص طور پر تجویز کرتا ہے کہ سسٹم کے منتظمین فوری طور پر داخلی رسائی کے حقوق کا جائزہ لیں اور اسے سخت کریں تاکہ اندر سے حملے کے خطرے کو روکا جا سکے۔ وزارتی سطح کی ایجنسیوں کے لیے جو مقامی اکائیوں تک رسائی کے حقوق کو تفویض کرتی ہیں، ان حقوق کا فوری طور پر جائزہ لینا اور ان کو محدود کرنا ضروری ہے اگر نظام کو ٹھیک نہیں کیا گیا ہے یا اس کا مکمل تدارک نہیں کیا گیا ہے۔ کمزوریوں کے پیچ کو جلد از جلد اپ ڈیٹ کیا جانا چاہیے۔
ایک ہی وقت میں، نگرانی کے اقدامات کو مضبوط کرنا، بیرونی رسائی کو محدود کرنا، ویب ایپلیکیشن فائر والز (WAF) کو تعینات کرنا، سسٹم تک رسائی کے لاگز کی نگرانی کرنا اور اسامانیتاوں کے آثار ہونے پر قبل از وقت وارننگ میکانزم قائم کرنا ضروری ہے۔ ان یونٹوں کے لیے جن کے پاس معلوماتی حفاظتی ٹیم نہیں ہے، بروقت مشورے اور مدد کے لیے فوری طور پر واقعہ کے ردعمل کے مراکز سے رابطہ کرنا ضروری ہے...
شیئرپوائنٹ سرور ایک دستاویز کا انتظام اور انٹرپرائز تعاون کا پلیٹ فارم ہے جسے Microsoft نے تیار کیا ہے۔ یہ نظام مرکزی طور پر دستاویزات کو ذخیرہ کرنے، شیئر کرنے، تلاش کرنے اور ان کا انتظام کرنے کی اجازت دیتا ہے، اور ٹیم کی پیداواری صلاحیت کو بہتر بنانے کے لیے اندرونی ویب سائٹس (انٹرانیٹ)، کاروباری پورٹلز، اور Microsoft Office اور Microsoft 365 کے ساتھ گہرے انضمام کی حمایت کرتا ہے۔
ماخذ: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[تصویر] جنرل سکریٹری ٹو لام پارٹی کے مرکزی دفتر کے روایتی دن کی 95 ویں سالگرہ میں شرکت کر رہے ہیں](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
![[تصویر] ہنوئی پارٹی کمیٹی کی 18ویں کانگریس کی اختتامی تقریب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[تصویر] نین ڈین اخبار نے "فادر لینڈ ان دی ہارٹ: دی کنسرٹ فلم" کا آغاز کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
تبصرہ (0)