Tech Updates

Microsoft SharePoint बग महत्वपूर्ण सरकारी एजेंसियों को जोखिम में डालता है

August 4, 2025
By imtiyaz alam journalist
Spread the love share


नयाअब आप फॉक्स न्यूज लेख सुन सकते हैं!

हैकर्स सक्रिय रूप से शोषण कर रहे हैं Microsoft के SharePoint सर्वर सॉफ़्टवेयर में एक नया शून्य-दिन बग। एक ही सॉफ्टवेयर का उपयोग प्रमुख अमेरिकी सरकारी एजेंसियों द्वारा किया जाता है, जिसमें राष्ट्रीय सुरक्षा से जुड़े लोग शामिल हैं।

भेद्यता SharePoint के ऑन-प्रिमाइसेस संस्करणों को प्रभावित करती है, जिससे हमलावर सिस्टम में टूटने, डेटा चोरी करने और चुपचाप जुड़ी सेवाओं के माध्यम से आगे बढ़ने की अनुमति देते हैं। जबकि क्लाउड संस्करण अप्रभावित है, ऑन-प्रिमाइसेस संस्करण व्यापक रूप से प्रमुख अमेरिकी एजेंसियों, विश्वविद्यालयों और निजी कंपनियों द्वारा उपयोग किया जाता है। यह केवल आंतरिक प्रणालियों से अधिक जोखिम में डालता है।

मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट और अनन्य सौदों को सीधे आपके इनबॉक्स में पहुंचाएं। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter

Microsoft कार्यक्रम को चीनी जासूसी के लिए संभावित एवेन्यू के रूप में उजागर करने के बाद राष्ट्रीय सुरक्षा विशेषज्ञ चिंताएं बढ़ाते हैं

एक स्मार्टफोन के होमस्क्रीन पर Microsoft ऐप्स (कर्ट “साइबरगुई” नॉट्सन)

SharePoint जीरो-डे: आपको शोषण के बारे में क्या जानना चाहिए

शोषण को पहली बार साइबरसिटी फर्म नेत्र सुरक्षा द्वारा 18 जुलाई को पहचाना गया था। शोधकर्ताओं का कहना है कि यह एक पहले से अज्ञात भेद्यता श्रृंखला से उपजा है जो हमलावरों को कमजोर लोगों का पूर्ण नियंत्रण दे सकता है SharePoint सर्वर बिना किसी क्रेडेंशियल्स की आवश्यकता के। दोष उन्हें प्रमाणीकरण टोकन पर हस्ताक्षर करने के लिए उपयोग की जाने वाली मशीन की चाबियों को चुराने देता है, जिसका अर्थ है कि हमलावर किसी सिस्टम को पैच करने या रिबूट किए जाने के बाद भी वैध उपयोगकर्ताओं या सेवाओं को लागू कर सकते हैं।

नेत्र सुरक्षा के अनुसार, भेद्यता इस साल की शुरुआत में PWN2OWN सुरक्षा सम्मेलन में प्रदर्शित दो बगों पर आधारित प्रतीत होती है। जबकि उन कारनामों को शुरू में प्रूफ-ऑफ-कॉन्सेप्ट रिसर्च के रूप में साझा किया गया था, हमलावरों ने अब वास्तविक दुनिया के संगठनों को लक्षित करने के लिए तकनीक को हथियार दिया है। शोषण श्रृंखला को “टूलशेल” करार दिया गया है।

आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?

SharePoint भेद्यता कैसे हैकर्स को Microsoft सेवाओं तक पहुंचने देती है

एक बार एक समझौता किए गए SharePoint सर्वर के अंदर, हैकर्स एक्सेस कर सकते हैं कनेक्टेड Microsoft सेवाएँ। इनमें आउटलुक, टीमें और ओनड्राइव शामिल हैं। यह कॉर्पोरेट डेटा की एक विस्तृत श्रृंखला को जोखिम में डालता है। हमला भी हैकर्स को दीर्घकालिक पहुंच बनाए रखने की अनुमति देता है। वे क्रिप्टोग्राफिक सामग्री चोरी करके ऐसा कर सकते हैं जो प्रमाणीकरण टोकन पर हस्ताक्षर करता है। अमेरिकी साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) संगठनों को कार्य करने के लिए आग्रह कर रही है। यह इंटरनेट से कमजोर सर्वर को समझौता करने और अलग करने के संकेतों के लिए सिस्टम की जाँच करने की सिफारिश करता है।

शुरुआती रिपोर्टों ने लगभग 100 पीड़ितों की पुष्टि की। अब, शोधकर्ताओं का मानना है कि हमलावरों ने दुनिया भर में 400 से अधिक SharePoint सर्वर से समझौता किया है। हालांकि, यह संख्या सर्वर को संदर्भित करती है, जरूरी नहीं कि संगठन। रिपोर्टों के अनुसार, प्रभावित समूहों की संख्या तेजी से बढ़ रही है। उच्चतम-प्रोफ़ाइल लक्ष्यों में से एक राष्ट्रीय परमाणु सुरक्षा प्रशासन (एनएनएसए) है। Microsoft ने पुष्टि की कि इसे लक्षित किया गया था, लेकिन एक सफल उल्लंघन की पुष्टि नहीं की है।

अन्य प्रभावित एजेंसियों में शिक्षा विभाग, फ्लोरिडा का राजस्व विभाग और रोड आइलैंड महासभा शामिल हैं।

Microsoft हैकर्स 2

एक इमारत पर Microsoft का नाम और लोगो (कर्ट “साइबरगुई” नॉट्सन)

Microsoft SharePoint शोषण की पुष्टि करता है और पैच जारी करता है

Microsoft ने इस मुद्दे की पुष्टि की, यह खुलासा करते हुए कि यह भेद्यता का शोषण करने वाले “सक्रिय हमलों” के बारे में पता था। कंपनी ने SharePoint Server 2016, SharePoint Server 2019 और SharePoint सदस्यता संस्करण के लिए पैच जारी किए हैं। 21 जुलाई तक सभी समर्थित ऑन-प्रिम्ट संस्करणों के लिए पैच जारी किए गए थे।

यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें

SharePoint सुरक्षा जोखिम के बारे में आपको क्या करना चाहिए

यदि आप एक व्यवसाय या संगठन का हिस्सा हैं जो अपने स्वयं के SharePoint सर्वर को चलाता है, विशेष रूप से पुराने ऑन-प्रिमाइसेस संस्करण, आपकी आईटी या सुरक्षा टीम को इसे गंभीरता से लेना चाहिए। यहां तक कि अगर एक प्रणाली को पैच किया जाता है, तो यह अभी भी जोखिम में हो सकता है अगर मशीन की चाबियाँ चोरी हो गईं। प्रशासकों को क्रिप्टोग्राफिक कुंजियों और ऑडिट प्रमाणीकरण टोकन को भी घुमाना चाहिए। आम जनता के लिए, अभी कोई कार्रवाई की आवश्यकता नहीं है क्योंकि यह समस्या Outlook.com, OneDrive या Microsoft 365 जैसे क्लाउड-आधारित Microsoft खातों को प्रभावित नहीं करती है। लेकिन यह ऑनलाइन सतर्क रहने के लिए एक अच्छा अनुस्मारक है।

Microsoft हैकर्स 3

एक इमारत पर Microsoft का नाम और लोगो (कर्ट “साइबरगुई” नॉट्सन)

SharePoint सुरक्षा जोखिम के बारे में आपको क्या करना चाहिए

यदि आपका संगठन ऑन-प्रिमाइसेस SharePoint सर्वर का उपयोग करता है, तो जोखिम को कम करने और संभावित क्षति को सीमित करने के लिए निम्नलिखित कदम उठाएं:

1। कमजोर सर्वर को डिस्कनेक्ट करें: सक्रिय शोषण को रोकने के लिए तुरंत अनपैच किए गए SharePoint सर्वर को ऑफ़लाइन लें।

2। उपलब्ध अपडेट इंस्टॉल करें: SharePoint Server 2016, 2019 और बिना देरी के सदस्यता संस्करण के लिए Microsoft के आपातकालीन पैच लागू करें।

3। प्रमाणीकरण कुंजियों को घुमाएं: प्रमाणीकरण टोकन पर हस्ताक्षर करने के लिए उपयोग की जाने वाली सभी मशीन कुंजियों को बदलें। ये चोरी हो सकते हैं और पैचिंग के बाद भी चल रही पहुंच की अनुमति दे सकते हैं।

4। समझौता के लिए स्कैन: अनधिकृत पहुंच के संकेतों के लिए सिस्टम की जाँच करें। नेटवर्क के भीतर असामान्य लॉगिन व्यवहार, टोकन दुरुपयोग या पार्श्व आंदोलन के लिए देखें।

5। सुरक्षा लॉगिंग सक्षम करें: संदिग्ध गतिविधि का पता लगाने में मदद करने के लिए विस्तृत लॉगिंग और निगरानी उपकरण चालू करें।

6। कनेक्टेड सेवाओं की समीक्षा करें: SharePoint ब्रीच से जुड़े संदिग्ध व्यवहार के संकेतों के लिए आउटलुक, टीमों और OneDrive के लिए ऑडिट एक्सेस।

7। खतरे के अलर्ट की सदस्यता लें: पैच और भविष्य के कारनामों पर अद्यतन रहने के लिए CISA और Microsoft से सलाह के लिए साइन अप करें।

8। क्लाउड पर माइग्रेशन पर विचार करें: यदि संभव हो, तो SharePoint ऑनलाइन में संक्रमण, जो अंतर्निहित सुरक्षा सुरक्षा और स्वचालित पैचिंग प्रदान करता है।

9। पासवर्ड को मजबूत करें और दो-कारक प्रमाणीकरण का उपयोग करें: कर्मचारियों को सतर्क रहने के लिए प्रोत्साहित करें। भले ही यह शोषण संगठनों को लक्षित करता है, लेकिन दो-कारक प्रमाणीकरण को सक्षम करने के लिए यह एक अच्छा अनुस्मारक है (2fa) और मजबूत पासवर्ड का उपयोग करें। अपने सभी खातों और उपकरणों के लिए मजबूत पासवर्ड बनाएं, और कई ऑनलाइन खातों के लिए एक ही पासवर्ड का उपयोग करने से बचें। एक पासवर्ड मैनेजर का उपयोग करने पर विचार करें, जो सुरक्षित रूप से संग्रहीत करता है और पासवर्ड के पुन: उपयोग के जोखिम को कम करते हुए जटिल पासवर्ड उत्पन्न करता है। 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा किए गए पासवर्ड प्रबंधकों की जाँच करें Cyberguy.com/passwords

फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें

कर्ट की कुंजी टेकअवे

यह SharePoint शून्य-दिन दिखाता है कि कितनी तेजी से अनुसंधान वास्तविक हमलों में बदल सकता है। प्रूफ-ऑफ-कॉन्सेप्ट के रूप में जो शुरू हुआ वह अब सैकड़ों वास्तविक प्रणालियों को मार रहा है, जिसमें प्रमुख सरकारी एजेंसियां भी शामिल हैं। सबसे डरावना हिस्सा केवल वह एक्सेस नहीं है, लेकिन यह कैसे हैकर्स को आपके पैच के बाद भी छिपा हुआ रहने देता है।

क्या सरकार में सुरक्षित सॉफ्टवेयर का उपयोग करने के आसपास सख्त नियम होना चाहिए? हमें लिखकर हमें बताएं Cyberguy.com/contact

मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट और अनन्य सौदों को सीधे आपके इनबॉक्स में पहुंचाएं। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter

कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।

कर्ट “साइबरगुइ” नॉट्सन एक पुरस्कार विजेता तकनीक पत्रकार हैं, जिनके पास प्रौद्योगिकी, गियर और गैजेट्स का गहरा प्यार है, जो फॉक्स न्यूज एंड फॉक्स बिजनेस के लिए उनके योगदान के साथ जीवन को बेहतर बनाते हैं जो “फॉक्स एंड फ्रेंड्स” पर सुबह की शुरुआत करते हैं। एक तकनीकी सवाल मिला? कर्ट के मुफ्त साइबरगुई न्यूज़लेटर प्राप्त करें, अपनी आवाज साझा करें, एक कहानी का विचार या टिप्पणी करें Cyberguy.com।



Source link


Spread the love share