हॅकर्स सक्रियपणे अनपॅच केलेले मायक्रोसॉफ्ट शेअरपॉईंट असुरक्षा सीव्हीई -2025-53770 चे शोषण करतात
शेवटच्या शनिवार व रविवार मध्ये, असंख्य सायबरसुरिटी एजन्सी अनपेक्षित असुरक्षिततेचे शोषण करून शेअरपॉईंट सर्व्हर ग्राहकांना लक्ष्य करणारे नवीन सायबरसुरिटी हल्ले उघडकीस आले. सीव्हीई -2025-53770, ज्याला टूलशेल म्हणून देखील संबोधले जाते, हल्लेखोरांना प्रमाणीकरणाशिवाय शेअरपॉईंट सर्व्हरचे नियंत्रण मिळविण्यास सक्षम करते.
मायक्रोसॉफ्ट आहे या सक्रिय हल्ल्यांविषयी जागरूक आणि घोषित केले की जुलैच्या सुरक्षा अद्यतनाद्वारे या मुद्द्यांकडे अंशतः लक्ष दिले गेले आहे. हे लक्षात घेणे महत्वाचे आहे की या असुरक्षा केवळ ऑन-प्रिमाइसेस शेअरपॉईंट सर्व्हरवर परिणाम करतात. मायक्रोसॉफ्टने विशेषत: हायलाइट केले की मायक्रोसॉफ्ट 365 मधील शेअरपॉईंट ऑनलाईनवर परिणाम झाला नाही.
ग्राहक मायक्रोसॉफ्ट शेअरपॉईंट सर्व्हर सबस्क्रिप्शन एडिशन आणि मायक्रोसॉफ्ट शेअरपॉईंट सर्व्हर 2019 साठी खालील दुवे वापरून जुलै सुरक्षा अद्यतन डाउनलोड करू शकतात:
मायक्रोसॉफ्ट या सुरक्षा असुरक्षा पूर्णपणे सोडविण्यासाठी हॉटफिक्स सोडण्याचे काम करीत असताना, ग्राहक समस्येस कमी करण्यासाठी खालील चरणांचे अनुसरण करू शकतात:
- ऑन-प्रिमाइसेस शेअरपॉईंट सर्व्हरच्या समर्थित आवृत्त्या वापरा.
- जुलै 2025 सुरक्षा अद्यतनासह नवीनतम सुरक्षा अद्यतने लागू करा.
- मायक्रोसॉफ्ट डिफेंडर अँटीव्हायरस सारख्या योग्य अँटीव्हायरस सोल्यूशनसह अँटीमलवेअर स्कॅन इंटरफेस (एएमएसआय) चालू आणि योग्यरित्या कॉन्फिगर केले असल्याचे सुनिश्चित करा.
- एंडपॉईंट संरक्षणासाठी किंवा समकक्ष एंडपॉईंट धमकी समाधानासाठी मायक्रोसॉफ्ट डिफेंडर उपयोजित करा.
- शेअरपॉईंट सर्व्हर एएसपी.नेट मशीन की फिरवा.
मायक्रोसॉफ्टने हे देखील नमूद केले की मायक्रोसॉफ्ट डिफेंडर अँटीव्हायरस या असुरक्षिततेमुळे सर्व्हरवर परिणाम झाला आहे की नाही हे आधीच शोधू शकते. ग्राहकांना या धमक्या खालील शोध नावांनुसार शोधू शकतात:
- शोषणः स्क्रिप्ट/सस्पेसइग्नॉट्रेक.ए
- ट्रोजन: विन 32/हायजॅकशेअरपॉइंटसर्व्हर.ए
“आमच्या कार्यसंघाने जगभरात 8000+ शेअरपॉईंट सर्व्हर स्कॅन केले. आम्हाला डझनभर सिस्टम सक्रियपणे तडजोड केल्या गेल्या, बहुधा 18 जुलै रोजी यूटीसी आणि 19 जुलैच्या सुमारास यूटीसीच्या सुमारास,” सायबरसुरिटी रिसर्च फर्मने लिहिले.
या असुरक्षिततेचे सक्रिय शोषण पाहता, सर्व ऑन-प्रिमाइसेस शेअर पॉइंट प्रशासकांना नवीनतम सुरक्षा अद्यतने लागू करणे आणि शिफारस केलेल्या शमन चरणांची त्वरित अंमलबजावणी करणे महत्त्वपूर्ण आहे.
