માઇક્રોસ .ફ્ટના વ્યાપકપણે ઉપયોગમાં લેવાતા શેરપોઈન્ટ સર્વર સ software ફ્ટવેરમાં શૂન્ય-દિવસની મોટી સંરક્ષણનો ઉપયોગ હેકરો દ્વારા કરવામાં આવ્યો છે, જેનાથી વ્યવસાયો અને સરકારી એજન્સીઓમાં અરાજકતા થાય છે, ઘણા આઉટલેટ્સે અહેવાલ આપ્યો છે. માઇક્રોસોફ્ટે જાહેરાત કરી કે તેણે એક નવો સુરક્ષા પેચ રજૂ કર્યો છે “સક્રિય હુમલાઓ ઘટાડવા માટે -ન-હરીફાઈ ઘટાડવા માટે [and not online] સર્વર, “પરંતુ ઉલ્લંઘનથી યુનિવર્સિટીઓ, energy ર્જા કંપનીઓ, સંઘીય અને રાજ્ય એજન્સીઓ અને ટેલિકોમ કંપનીઓને પહેલાથી જ અસર થઈ છે.
શેરપોઈન્ટ દોષ એક ગંભીર છે, હેકર્સને સંપૂર્ણ સિસ્ટમ લેવાની મંજૂરી આપે છે, ફાઇલ સિસ્ટમ અને આંતરિક ગોઠવણી અથવા તો કોડને અમલમાં મૂકવા માટે. સાયબર સિક્યુરિટી કંપની સેન્સરે જણાવ્યું હતું કે પાનખરમાં 10,000 થી વધુ કંપનીઓનું જોખમ હોઈ શકે છે વોશિંગ્ટન પોસ્ટ“આ રેન્સમવેર tors પરેટર્સ માટે એક સ્વપ્ન છે, અને આ અઠવાડિયાના અંતમાં પણ ઘણા બધા હુમલાખોરો કામ કરશે.” ગૂગલના ધમકી ગુપ્તચર જૂથે જણાવ્યું છે કે દોષ “સતત, અનૌપચારિક access ક્સેસને મંજૂરી આપે છે જે ભાવિ પેચિંગને બાયપાસ કરી શકે છે.”
યુ.એસ. સાયબર સિક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ) એ જણાવ્યું હતું કે સંપૂર્ણ પેચો ન થાય ત્યાં સુધી શોષણથી અસરગ્રસ્ત કોઈપણ સર્વરો ઇન્ટરનેટથી ડિસ્કનેક્ટ થવો જોઈએ. તે જણાવે છે કે હુમલાઓની અસરની હજી તપાસ કરવામાં આવી રહી છે.
નબળાઈ પ્રથમ આંખના રક્ષણ દ્વારા જોવામાં આવી હતી, જેમાં કહેવામાં આવ્યું હતું કે દોષ હેકર્સને શેરપોઈન્ટ સર્વર સુધી પહોંચવાની મંજૂરી આપે છે અને વપરાશકર્તાઓ અથવા સેવાઓ લાગુ કરવા માટે કીઓ ચોરી કરે છે. આંખની સલામતીએ બ્લોગ પોસ્ટમાં લખ્યું છે, “કારણ કે શેરપોઈન્ટ ઘણીવાર આઉટલુક, ટીમો અને વનડ્રિવ જેવી મુખ્ય સેવાઓ સાથે જોડાય છે, તેથી બ્રીચ ઝડપથી નેટવર્કમાં ડેટા ચોરી, પાસવર્ડ લણણી અને બાજુની હિલચાલનું કારણ બની શકે છે.”
એફબીઆઇ આ હુમલાથી વાકેફ છે અને સરકાર અને ખાનગી ક્ષેત્રના ભાગીદારો સાથે મળીને કામ કરી રહ્યું છે. શૂન્ય-ડે હેક પાછળ કયા જૂથો છે તે તરત જ સ્પષ્ટ નથી. કોઈ પણ સંજોગોમાં, હુમલો માઇક્રોસ .ફ્ટને માઇક્રોસ્કોપ હેઠળ ફરીથી દાખલ કરવા માટે જવાબદાર છે. 2023 એક્સચેંજ mel નલાઇન મેલબોક્સના ઉલ્લંઘનથી વ્હાઇટ હાઉસના સાયબર સેફ્ટી રિવ્યુ બોર્ડને જાહેર કરવામાં આવ્યું કે માઇક્રોસ .ફ્ટની સુરક્ષા સંસ્કૃતિ “અપૂરતી” હતી.
આ લેખ મૂળરૂપે https://www.engadget.com/cybersoft-sharepoint-server- નબળાઈ- નબળાઈ- પુટ્સ- અંદાજિત -10000-સંગઠનો-રિસ્ક -120006463.html? 63.html? 63.html?
