नई दिल्ली,21 जुलाई (युआईटीवी)- तकनीकी दिग्गज माइक्रोसॉफ्ट ने हाल ही में सरकारी एजेंसियों और बड़े व्यवसायों द्वारा संगठनों के भीतर डॉक्यूमेंट शेयरिंग के लिए इस्तेमाल किए जाने वाले सर्वर सॉफ्टवेयर पर सक्रिय (एक्टिव) अटैक की पुष्टि की है। इसके बाद कंपनी ने अर्जेंट सिक्योरिटी पैच जारी करते हुए ग्राहकों से तुरंत इसे लागू करने की अपील की है। माइक्रोसॉफ्ट के अनुसार,यह वल्नरबिलिटी केवल संगठनों में इस्तेमाल होने वाले ऑन-प्रिमाइसेस शेयरपॉइंट सर्वर पर लागू होती है। कंपनी ने स्पष्ट किया कि माइक्रोसॉफ्ट 365 के अंतर्गत आने वाला क्लाउड-बेस्ड शेयरपॉइंट ऑनलाइन इस हमले से प्रभावित नहीं हुआ है।
माइक्रोसॉफ्ट ने अपनी सिक्योरिटी एडवाइजरी में कहा कि कंपनी को ऑन-प्रिमाइसेस शेयरपॉइंट सर्वर ग्राहकों को टारगेट करने वाले एक्टिव अटैक की जानकारी है। इसलिए ग्राहकों को सलाह दी गई है कि वे तुरंत लेटेस्ट सिक्योरिटी अपडेट को लागू करें,ताकि उनकी सर्वर सुरक्षा सुनिश्चित हो सके। अमेरिकी जाँच एजेंसी फेडरल ब्यूरो ऑफ इंवेस्टिगेशन (एफबीआई) ने भी इस मुद्दे पर बयान जारी करते हुए कहा कि उन्हें इन हमलों की जानकारी है और वे इस मामले में अपने फेडरल और प्राइवेट सेक्टर पार्टनर्स के साथ मिलकर काम कर रहे हैं।
यह वल्नरबिलिटी माइक्रोसॉफ्ट सर्वर के ऑन-प्रिमाइसेस वर्जन में अविश्वसनीय डेटा के डिसेरिएलाइजेशन से उत्पन्न रिमोट कोड एग्जीक्यूशन के जोखिम से जुड़ी है। यानी हमलावर इस कमजोरी का फायदा उठाकर सर्वर पर रिमोट कोड रन कर सकते हैं और संगठन के महत्वपूर्ण डेटा तक पहुँच सकते हैं। ऐसे में यह साइबर अटैक सरकारी एजेंसियों और बड़े व्यवसायों के लिए गंभीर खतरा पैदा कर सकता है।
माइक्रोसॉफ्ट ने अपने ग्राहकों को भरोसा दिलाते हुए कहा कि वर्तमान पब्लिश्ड कंटेंट पूरी तरह सही है और पहले सामने आई असंगतता का कंपनी द्वारा जारी किए गए दिशा-निर्देशों पर कोई प्रभाव नहीं पड़ा है। कंपनी ने कहा कि लेटेस्ट सिक्योरिटी अपडेट लागू करने या एंटी-मैलवेयर स्कैन इंटरफेस (एएमएसआई) को सक्षम करने के बाद ग्राहकों के लिए जरूरी है कि वे अपने शेयरपॉइंट सर्वर एएसपीडॉटएनईटी मशीन की को रोटेट करें और सभी शेयरपॉइंट सर्वर पर इंटरनेट इन्फॉर्मेशन सर्विसेज (आईआईएस) को पुनः आरंभ करें।
कंपनी ने आगे यह भी स्पष्ट किया कि यदि कोई संगठन एएमएसआई को इनेबल नहीं कर सकता है,तो उन्हें नए सुरक्षा अपडेट को इंस्टॉल करने के बाद अनिवार्य रूप से अपनी की को रोटेट करना होगा। ऐसा न करने पर सिस्टम अभी भी साइबर अटैक के खतरे में रह सकता है।
यूएस साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने भी इस वल्नरबिलिटी को गंभीर मानते हुए इसे अपनी नॉन एक्सप्लोइटेड वल्नरबिलिटी (केईवी) कैटालॉग में शामिल कर लिया है। इस वल्नरबिलिटी को ‘सीवीई-2025-53770’ नाम दिया गया है। सीआईएसए ने फेडरल सिविलियन एग्जीक्यूशन ब्रांच (एफसीईबी) एजेंसियों को निर्देश जारी करते हुए कहा है कि वे 21 जुलाई 2025 तक इन सुधारों को अनिवार्य रूप से लागू करें।
माइक्रोसॉफ्ट ने अपने सिक्योरिटी अपडेट में कहा है कि कंपनी ने शेयरपॉइंट सब्सक्रिप्शन एडिशन और शेयरपॉइंट 2019 का उपयोग करने वाले ग्राहकों के लिए विशेष सिक्योरिटी अपडेट जारी किए हैं। कंपनी का दावा है कि इन अपडेट को इंस्टॉल करने के बाद ग्राहक ‘सीवीई-2025-53770’ और ‘सीवीई-2025-53771’ वल्नरबिलिटी से पूरी तरह सुरक्षित रहेंगे। माइक्रोसॉफ्ट ने ग्राहकों से दोहराते हुए अपील की कि वे अपनी सुरक्षा सुनिश्चित करने के लिए इन अपडेट को जल्द-से-जल्द लागू करें और दिए गए सभी दिशानिर्देशों का पालन करें।
साइबर विशेषज्ञों का कहना है कि रिमोट कोड एग्जीक्यूशन से जुड़ी यह वल्नरबिलिटी बेहद खतरनाक साबित हो सकती है,क्योंकि हमलावर इसका इस्तेमाल संवेदनशील सूचनाओं तक पहुँचने,डटा चोरी करने और सिस्टम को नुकसान पहुँचाने के लिए कर सकते हैं। ऐसे में इस वल्नरबिलिटी को समय पर पैच करना और सुरक्षा मानकों को अपडेट रखना सभी संगठनों के लिए अनिवार्य है।
माइक्रोसॉफ्ट की ओर से जारी यह अर्जेंट सिक्योरिटी पैच एक बार फिर साइबर सुरक्षा की गंभीरता को उजागर करता है। बड़े संगठनों और सरकारी एजेंसियों को लगातार साइबर खतरों का सामना करना पड़ रहा है और ऐसे में समय पर सुरक्षा अपडेट लागू करना ही डेटा और सिस्टम को सुरक्षित रखने का एकमात्र उपाय है।