रेडमंड, WA (UNA) : – माइक्रोसॉफ्ट ने एक महत्वपूर्ण सुरक्षा चेतावनी जारी की है, जिसमें पुष्टि की गई है कि साइबर अपराधी सक्रिय रूप से अपने SharePoint सॉफ्टवेयर में एक गंभीर भेद्यता का फायदा उठा रहे हैं। इससे अनुमानित 10,000 संगठन खतरे में हैं। कंपनी प्रशासकों से अपने सिस्टम को सुरक्षित रखने के लिए तुरंत सुरक्षा पैच लागू करने का आग्रह कर रही है।

डच-आधारित साइबर सुरक्षा फर्म Eye Security द्वारा पहली बार पहचानी गई यह उच्च-गंभीरता वाली खामी Microsoft SharePoint Subscription Edition के साथ-साथ SharePoint 2019 और 2016 जैसे पुराने लेकिन व्यापक रूप से उपयोग किए जाने वाले संस्करणों को प्रभावित करती है।

CVE-2023-29357 के रूप में ट्रैक की गई, यह भेद्यता एक विशेषता वृद्धि (privilege escalation) दोष है। यह एक अप्रमाणित हमलावर को सुरक्षा जाँचों को बायपास करने और SharePoint सर्वर पर किसी भी उपयोगकर्ता, जिसमें प्रशासक भी शामिल हैं, के विशेषाधिकार प्राप्त करने की अनुमति देता है। यह प्रभावी रूप से एक दूरस्थ हमलावर को पासवर्ड या किसी पूर्व पहुंच की आवश्यकता के बिना "राज्य की चाबियाँ" सौंप देता है।

सक्रिय शोषण और दोहरी धमकी

माइक्रोसॉफ्ट की पुष्टि कि इस भेद्यता का "जंगली में सक्रिय रूप से शोषण किया जा रहा है" खतरे को सैद्धांतिक से तत्काल में बदल देता है। हमलावर इस खामी को दूसरी भेद्यता (CVE-2023-24955) के साथ जोड़ने के लिए जाने जाते हैं, जो एक रिमोट कोड निष्पादन (remote code execution) बग है। दोनों को मिलाकर, वे पहले प्रशासक पहुँच प्राप्त कर सकते हैं और फिर सर्वर पर दुर्भावनापूर्ण कोड चला सकते हैं, जिससे संभावित रूप से सिस्टम का पूर्ण अधिग्रहण, डेटा चोरी, या रैंसमवेयर की तैनाती हो सकती है।

SharePoint दुनिया भर में अनगिनत व्यवसायों, सरकारी एजेंसियों और शैक्षणिक संस्थानों के लिए एक आधारशिला सहयोग और दस्तावेज़ प्रबंधन मंच है। संवेदनशील कॉर्पोरेट डेटा के लिए एक केंद्रीय भंडार के रूप में इसकी भूमिका इसे दुर्भावनापूर्ण अभिनेताओं के लिए एक उच्च-मूल्य वाला लक्ष्य बनाती है।

तत्काल कार्रवाई की आवश्यकता

सक्रिय खतरे के जवाब में, माइक्रोसॉफ्ट प्रभावित SharePoint संस्करणों का उपयोग करने वाले सभी ग्राहकों को जून 2023 में पहली बार जारी किए गए सुरक्षा अपडेट को लागू करने की जोरदार सलाह दे रहा है। ये पैच विशेष रूप से CVE-2023-29357 को संबोधित करने और महत्वपूर्ण सुरक्षा अंतराल को बंद करने के लिए डिज़ाइन किए गए थे। जिन प्रशासकों ने अभी तक इन अपडेट्स को लागू नहीं किया है, उन्हें अत्यधिक असुरक्षित माना जा रहा है।

यह घटना एंटरप्राइज़ सॉफ़्टवेयर को लक्षित करने वाले साइबर सुरक्षा खतरों की लगातार और विकसित होती प्रकृति को रेखांकित करती है। विशेषज्ञ ऐसे हमलों से बचाव के लिए समय पर पैच प्रबंधन और मजबूत साइबर स्वच्छता बनाए रखने के महत्व पर जोर देते हैं। संगठनों को अपने SharePoint सर्वर सुरक्षा कॉन्फ़िगरेशन की समीक्षा करने और यह सुनिश्चित करने के लिए प्रोत्साहित किया जाता है कि सभी अनुशंसित अपडेट बिना किसी देरी के स्थापित किए जाएँ। - UNA