जागतिक बातमी | मायक्रोसॉफ्ट शेअरपॉईंट सर्व्हरवर असुरक्षिततेचे शोषण केल्याबद्दल काय माहित करावे

न्यूयॉर्क, जुलै 22 (एपी) मायक्रोसॉफ्टने मायक्रोसॉफ्टच्या व्यापकपणे वापरल्या जाणार्‍या शेअरपॉईंट सॉफ्टवेअरमध्ये असुरक्षितता बंद करण्यासाठी आपत्कालीन निराकरण जारी केले आहे जे हॅकर्सनी व्यवसायांवर आणि कमीतकमी काही अमेरिकन सरकारी संस्थांवर व्यापक हल्ले करण्यासाठी शोषण केले आहे.

शून्य-दिवसाचे शोषण हल्ले करण्यासाठी वापरल्या जाणार्‍या आणि या समस्येवर ठोकण्यासाठी कार्यरत आहे याची जाणीव आहे असे सांगून कंपनीने शनिवारी ग्राहकांना इशारा दिला. मायक्रोसॉफ्टने शेअरपॉईंट सर्व्हर 2019 आणि शेअरपॉईंट सर्व्हर सबस्क्रिप्शन एडिशनच्या समस्येचे निराकरण करण्याच्या सूचनांसह रविवारी आपले मार्गदर्शन अद्यतनित केले.

वाचा | यूएसः अलास्का एअरलाइन्स डेटा सेंटर ग्राउंड्स सर्व विमाने येथे उपकरणे अयशस्वी झाल्यानंतर ऑपरेशन्स पुनर्संचयित करते.

अभियंता अद्याप जुन्या शेअरपॉईंट सर्व्हर २०१ software सॉफ्टवेअरच्या निराकरणावर काम करत होते.

सायबरसुरिटी फर्म क्रॉडस्ट्राइकचे वरिष्ठ उपाध्यक्ष अ‍ॅडम मेयर्स म्हणाले, “ज्याला होस्ट केलेले शेअरपॉईंट सर्व्हर मिळाला आहे त्याला एक समस्या आली आहे.” “ही एक महत्त्वपूर्ण असुरक्षा आहे.”

वाचा | यूएसः अपील कोर्टाने १ 1979. Et एटन पॅटझ प्रकरणात दोषी ठरलेल्या माणसासाठी नवीन खटल्याचे आदेश दिले आहेत.

जगभरातील कंपन्या आणि सरकारी संस्था अंतर्गत दस्तऐवज व्यवस्थापन, डेटा संस्था आणि सहकार्यासाठी शेअरपॉईंट वापरतात.

शून्य-दिवस शोषण म्हणजे काय?

शून्य-दिवसाचे शोषण एक सायबरटॅक आहे जे पूर्वीच्या अज्ञात सुरक्षा असुरक्षिततेचा फायदा घेते. “शून्य-दिवस” म्हणजे सुरक्षा अभियंत्यांना असुरक्षिततेसाठी निराकरण करण्यासाठी शून्य दिवस होते.

अमेरिकेच्या सायबरसुरिटी आणि इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी (सीआयएसए) च्या मते, शेअरपॉईंटवर परिणाम करणारे शोषण हे “विद्यमान असुरक्षा सीव्हीई -2025-49706 चा एक प्रकार आहे आणि प्रीमिस शेअरपॉईंट सर्व्हर असलेल्या संस्थांना धोका आहे.”

सुरक्षा संशोधकांनी असा इशारा दिला आहे की “टूलशेल” म्हणून ओळखले जाणारे हे शोषण एक गंभीर आहे आणि कलाकारांना शेअरपॉईंटशी जोडलेल्या सेवांसह, जसे की संघ आणि वनड्राईव्ह यासारख्या शेअरपॉईंट फाइल सिस्टममध्ये पूर्णपणे प्रवेश करण्याची परवानगी देऊ शकते.

Google च्या धमकी बुद्धिमत्ता समूहाने असा इशारा दिला की असुरक्षिततेमुळे वाईट कलाकारांना “भविष्यातील पॅचिंगला बायपास करण्याची परवानगी मिळू शकते.”

त्याचा परिणाम किती व्यापक आहे?

आय सिक्युरिटीने आपल्या ब्लॉग पोस्टमध्ये म्हटले आहे की जगभरात 8,000 हून अधिक शेअरपॉईंट सर्व्हर स्कॅन केले गेले आणि आढळले की कमीतकमी डझनभर सिस्टमशी तडजोड केली गेली आहे. सायबरसुरिटी कंपनीने सांगितले की हे हल्ले 18 जुलैपासून सुरू झाले.

मायक्रोसॉफ्ट म्हणाले की, व्यवसाय किंवा संस्थांमध्ये वापरल्या जाणार्‍या केवळ साइटवरील शेअरपॉईंट सर्व्हरवर असुरक्षा प्रभावित करते आणि मायक्रोसॉफ्टच्या क्लाऊड-आधारित शेअरपॉईंट ऑनलाइन सेवेवर परिणाम करत नाही.

परंतु पालो अल्टो नेटवर्क्समधील युनिट 42 साठी सीटीओ आणि धमकी बुद्धिमत्ता प्रमुख मायकेल सिकोर्स्की यांनी चेतावणी दिली की हे शोषण अद्याप बर्‍याच संभाव्य वाईट कलाकारांसमोर सोडते.

“क्लाउड वातावरण अप्रभावित राहिले आहे, विशेषत: सरकार, शाळा, रुग्णालये आणि मोठ्या एंटरप्राइझ कंपन्यांसह आरोग्य सेवा-मध्ये-त्वरित धोका आहे.”

आपण आता काय करता?

असुरक्षा शेअरपॉईंट सर्व्हर सॉफ्टवेअरला लक्ष्य करते जेणेकरून त्या उत्पादनाच्या ग्राहकांना मायक्रोसॉफ्टच्या साइटवरील सिस्टम पॅच करण्यासाठी त्वरित अनुसरण करावेसे वाटेल.

हल्ल्याच्या व्याप्तीचे अद्याप मूल्यांकन केले जात असले तरी, सीआयएसएने असा इशारा दिला की त्याचा परिणाम व्यापक होऊ शकतो आणि शिफारस केली गेली की शोषणामुळे प्रभावित झालेल्या कोणत्याही सर्व्हरला पॅच होईपर्यंत इंटरनेटवरून डिस्कनेक्ट केले जावे.

“आम्ही ऑन-प्रीम शेअरपॉईंट चालवित असलेल्या संघटनांना त्वरित कारवाई करण्यासाठी आणि आता सर्व संबंधित पॅचेस लागू करण्यासाठी आणि ते उपलब्ध झाल्यावर, सर्व क्रिप्टोग्राफिक सामग्री फिरवा आणि व्यावसायिक घटनेचा प्रतिसाद गुंतवा. पॅच उपलब्ध होईपर्यंत इंटरनेटवरून आपला मायक्रोसॉफ्ट शेअरपॉईंट अनप्लग करणे आवश्यक आहे. (एपी)

(वरील कहाणी सत्यापित आणि प्रेस ट्रस्ट ऑफ इंडिया (पीटीआय) कर्मचार्‍यांनी लिहिली आहे. पीटीआय, भारताची प्रीमियर न्यूज एजन्सी, जवळजवळ प्रत्येक जिल्हा आणि भारतातील लहान शहर कव्हर करण्यासाठी 400 हून अधिक पत्रकार आणि 500 स्ट्रिंगर्स कार्यरत आहेत .. वरील पोस्टमध्ये दिसणारी मते ताज्या मते प्रतिबिंबित करत नाहीत)