Microsoft ने आंतरिक दस्तावेज़ साझा करने के लिए सरकारी एजेंसियों और व्यवसायों द्वारा उपयोग किए जाने वाले सर्वर सॉफ़्टवेयर को लक्षित करने वाले “सक्रिय हमलों” के बारे में एक अलर्ट लग रहा है। कंपनी ने उपयोगकर्ताओं से अनुशंसित सुरक्षा अपडेट को तुरंत स्थापित करने का आग्रह किया।
एफबीआई ने रविवार को पुष्टि की कि यह हमलों के बारे में पता है और संघीय और निजी-क्षेत्र दोनों भागीदारों के साथ सहयोग कर रहा है, हालांकि इसने आगे की जानकारी का खुलासा नहीं किया।
शनिवार को जारी एक अलर्ट में, Microsoft ने कहा कि कमजोरियां केवल संगठनों के भीतर उपयोग किए जाने वाले SharePoint सर्वर पर लागू होती हैं। इसने कहा कि Microsoft 365 में SharePoint ऑनलाइन, जो कि है बादलहमलों से मारा नहीं गया था।
वाशिंगटन पोस्ट, जिसने पहली बार हैक की सूचना दी, ने कहा कि पिछले कुछ दिनों में अज्ञात अभिनेताओं ने एक हमले को शुरू करने के लिए एक दोष का शोषण किया था जिसने हमें और अंतर्राष्ट्रीय एजेंसियों और व्यवसायों को लक्षित किया था।
अखबार ने कहा कि हैक को “शून्य दिन” हमले के रूप में जाना जाता है क्योंकि इसने पहले से अज्ञात भेद्यता को लक्षित किया था। दसियों हजार सर्वर जोखिम में थे।
Microsoft ने तुरंत टिप्पणी के अनुरोध का जवाब नहीं दिया।
अलर्ट में, Microsoft ने कहा कि एक भेद्यता “एक अधिकृत हमलावर को एक नेटवर्क पर स्पूफिंग करने की अनुमति देती है।” इसने हमलावरों को इसका शोषण करने से रोकने के लिए सिफारिशें जारी कीं।
एक स्पूफिंग हमले में, एक अभिनेता अभिनेता की पहचान को छिपाकर और एक विश्वसनीय व्यक्ति, संगठन या वेबसाइट के रूप में दिखाई देकर वित्तीय बाजारों या एजेंसियों में हेरफेर कर सकता है।
Microsoft ने रविवार को कहा कि उसने SharePoint सदस्यता संस्करण के लिए एक सुरक्षा अद्यतन जारी किया, जिसमें कहा गया कि ग्राहकों को तुरंत आवेदन करना चाहिए।
इसने कहा कि यह SharePoint के 2016 और 2019 संस्करणों के अपडेट पर काम कर रहा है। यदि ग्राहक अनुशंसित मैलवेयर सुरक्षा को सक्षम नहीं कर सकते हैं, तो उन्हें सुरक्षा अपडेट उपलब्ध होने तक इंटरनेट से अपने सर्वर को डिस्कनेक्ट करना चाहिए।
