न्यूयॉर्क -मिक्रोसॉफ्ट ने माइक्रोसॉफ्ट के व्यापक रूप से उपयोग किए जाने वाले SharePoint सॉफ़्टवेयर में एक भेद्यता को बंद करने के लिए एक आपातकालीन सुधार जारी किया है, जिसे हैकर्स ने व्यवसायों और कम से कम कुछ अमेरिकी सरकारी एजेंसियों पर व्यापक हमलों को करने के लिए शोषण किया है।
कंपनी ने शनिवार को ग्राहकों को एक अलर्ट जारी किया, जिसमें कहा गया था कि यह शून्य-दिन के शोषण के बारे में पता था कि इसका इस्तेमाल हमलों का संचालन करने के लिए किया जा रहा है और यह इस मुद्दे को पैच करने के लिए काम कर रहा था। Microsoft ने SharePoint Server 2019 और SharePoint सर्वर सब्सक्रिप्शन संस्करण के लिए समस्या को ठीक करने के निर्देशों के साथ अपने मार्गदर्शन रविवार को अद्यतन किया। इंजीनियर अभी भी पुराने SharePoint Server 2016 सॉफ्टवेयर के लिए एक फिक्स पर काम कर रहे थे।
इसके अलावा देखें | पोर्ट ऑफ सिएटल अलर्टिंग 90,000 लोग जिनके डेटा को सी साइबरैटैक में समझौता किया गया था
साइबर सुरक्षा फर्म क्राउडस्ट्राइक के वरिष्ठ उपाध्यक्ष एडम मेयर्स ने कहा, “किसी भी व्यक्ति को एक होस्टेड SharePoint सर्वर को समस्या मिली है।” “यह एक महत्वपूर्ण भेद्यता है।”
दुनिया भर की कंपनियां और सरकारी एजेंसियां आंतरिक दस्तावेज़ प्रबंधन, डेटा संगठन और सहयोग के लिए SharePoint का उपयोग करती हैं।
शून्य-दिन का शोषण क्या है?
एक शून्य-दिन का शोषण एक साइबर हमला है जो पहले से अज्ञात सुरक्षा भेद्यता का लाभ उठाता है। “जीरो-डे” इस तथ्य को संदर्भित करता है कि सुरक्षा इंजीनियरों के पास भेद्यता के लिए एक फिक्स विकसित करने के लिए शून्य दिन हैं।
अमेरिकी साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) के अनुसार, SharePoint को प्रभावित करने वाला शोषण “मौजूदा भेद्यता CVE-2025-49706 का एक प्रकार है और ऑन-प्रिमाइसेस SharePoint सर्वर वाले संगठनों के लिए जोखिम पैदा करता है।”
सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि शोषण, जिसे कथित तौर पर “टूलशेल” के रूप में जाना जाता है, एक गंभीर है और अभिनेताओं को SharePoint फ़ाइल सिस्टम तक पूरी तरह से एक्सेस करने की अनुमति दे सकता है, जिसमें SharePoint से जुड़ी सेवाएं शामिल हैं, जैसे कि टीम और OneDrive।
अधिक | सोशल मीडिया उपयोगकर्ता हैक होने के बाद खाता पहुंच हासिल करने के लिए संघर्ष करते हैं
Google के थ्रेट इंटेलिजेंस ग्रुप ने चेतावनी दी कि भेद्यता बुरे अभिनेताओं को “भविष्य के पैचिंग को बायपास करने” की अनुमति दे सकती है।
कितना व्यापक प्रभाव है?
नेत्र सुरक्षा ने अपने ब्लॉग पोस्ट में कहा कि उसने दुनिया भर में 8,000 से अधिक शेयरपॉइंट सर्वर को स्कैन किया और पाया कि कम से कम दर्जनों प्रणालियों से समझौता किया गया था। साइबर सुरक्षा कंपनी ने कहा कि हमलों की संभावना 18 जुलाई को शुरू हुई।
Microsoft ने कहा कि भेद्यता केवल व्यवसायों या संगठनों के भीतर उपयोग किए जाने वाले साइट SharePoint सर्वर को प्रभावित करती है, और Microsoft की क्लाउड-आधारित SharePoint ऑनलाइन सेवा को प्रभावित नहीं करती है।
लेकिन माइकल सिकोरस्की, सीटीओ और पालो ऑल्टो नेटवर्क में यूनिट 42 के लिए खतरा खुफिया जानकारी के प्रमुख, चेतावनी देते हैं कि शोषण अभी भी कई संभावित रूप से बुरे अभिनेताओं के संपर्क में है।
“जबकि क्लाउड वातावरण अप्रभावित रहता है, विशेष रूप से सरकार, स्कूलों, अस्पतालों सहित स्वास्थ्य देखभाल, और बड़ी उद्यम कंपनियों के भीतर SharePoint तैनाती पर-तत्काल जोखिम में हैं।”
अब आप क्या करते हैं?
भेद्यता SharePoint सर्वर सॉफ़्टवेयर को लक्षित करती है ताकि उस उत्पाद के ग्राहक अपने ऑन-साइट सिस्टम को पैच करने के लिए Microsoft के मार्गदर्शन का तुरंत पालन करना चाहेंगे।
यद्यपि हमले के दायरे का अभी भी मूल्यांकन किया जा रहा है, सिसा ने चेतावनी दी कि प्रभाव व्यापक हो सकता है और सिफारिश की जा सकती है कि शोषण से प्रभावित होने वाले किसी भी सर्वरों को इंटरनेट से तब तक काट दिया जाना चाहिए जब तक कि उन्हें पैच नहीं किया जाता है। “हम उन संगठनों से आग्रह कर रहे हैं जो तुरंत कार्रवाई करने और सभी प्रासंगिक पैच को लागू करने के लिए आग्रह कर रहे हैं, जो कि तत्काल रूप से काम कर रहे हैं, एक पैच उपलब्ध होने तक इंटरनेट से आपका Microsoft SharePoint, ”सिकोरस्की सलाह देता है।
ट्विटर पर साझा करें: [bctt tweet=”शेयरपॉइंट हैकर्स पर हमला” username=”SeattleID_”]
