माइक्रोसॉफ्ट ने संगठनों के भीतर दस्तावेजों को साझा करने के लिए सरकारी एजेंसियों और व्यवसायों द्वारा उपयोग किए जाने वाले सर्वर सॉफ्टवेयर पर “सक्रिय हमलों” के बारे में चेतावनी जारी की है, और सुरक्षा अपडेट की सिफारिश की है जिसे ग्राहकों को तुरंत लागू करना चाहिए।
एफबीआई ने रविवार को कहा कि उसे हमलों की जानकारी है और वह अपने संघीय और निजी क्षेत्र के साझेदारों के साथ मिलकर काम कर रही है, लेकिन उसने कोई अन्य विवरण नहीं दिया।
शनिवार को जारी एक अलर्ट में, माइक्रोसॉफ्ट ने कहा कि ये कमज़ोरियाँ केवल संगठनों में इस्तेमाल किए जाने वाले SharePoint सर्वरों पर लागू होती हैं। माइक्रोसॉफ्ट 365 में SharePoint ऑनलाइन, जो क्लाउड पर है, इन हमलों से प्रभावित नहीं हुआ है।
माइक्रोसॉफ्ट के प्रवक्ता ने कहा, "हम अपनी प्रतिक्रिया के दौरान वैश्विक स्तर पर CISA, DOD साइबर डिफेंस कमांड और प्रमुख साइबर सुरक्षा साझेदारों के साथ निकटता से समन्वय कर रहे हैं।" उन्होंने आगे कहा कि कंपनी ने सुरक्षा अपडेट जारी किए हैं और ग्राहकों से उन्हें तुरंत इंस्टॉल करने का आग्रह किया है।
वाशिंगटन पोस्ट, जिसने सबसे पहले इस हैकिंग की खबर दी थी, ने कहा कि पिछले कुछ दिनों में अज्ञात लोगों ने एक खामी का फायदा उठाकर हमला किया, जिसका लक्ष्य अमेरिकी और अंतर्राष्ट्रीय एजेंसियां और व्यवसाय थे।
अख़बार ने विशेषज्ञों के हवाले से बताया कि इस हैक को "ज़ीरो डे" हमला कहा जा रहा है क्योंकि इसमें पहले से अज्ञात एक कमज़ोरी को निशाना बनाया गया था। हज़ारों सर्वर ख़तरे में थे।
अलर्ट में, माइक्रोसॉफ्ट ने कहा कि एक भेद्यता "एक अधिकृत हमलावर को नेटवर्क पर स्पूफिंग करने की अनुमति देती है।" इसने हमलावरों को इसका फायदा उठाने से रोकने के लिए सुझाव जारी किए।
माइक्रोसॉफ्ट ने सरकारी एजेंसियों और व्यवसायों द्वारा संगठनों के भीतर दस्तावेज़ साझा करने के लिए उपयोग किए जाने वाले सर्वर सॉफ़्टवेयर पर "सक्रिय हमलों" के बारे में एक अलर्ट जारी किया है, और सुरक्षा अपडेट की सिफारिश की है जिन्हें ग्राहकों को तुरंत लागू करना चाहिए।
एफबीआई ने रविवार को कहा कि उसे हमलों की जानकारी है और वह अपने संघीय और निजी क्षेत्र के साझेदारों के साथ मिलकर काम कर रही है, लेकिन उसने कोई अन्य विवरण नहीं दिया।
शनिवार को जारी एक अलर्ट में, माइक्रोसॉफ्ट ने कहा कि ये कमज़ोरियाँ केवल संगठनों में इस्तेमाल किए जाने वाले SharePoint सर्वरों पर लागू होती हैं। माइक्रोसॉफ्ट 365 में SharePoint ऑनलाइन, जो क्लाउड पर है, इन हमलों से प्रभावित नहीं हुआ है।
माइक्रोसॉफ्ट के प्रवक्ता ने कहा, "हम अपनी प्रतिक्रिया के दौरान वैश्विक स्तर पर CISA, DOD साइबर डिफेंस कमांड और प्रमुख साइबर सुरक्षा साझेदारों के साथ निकटता से समन्वय कर रहे हैं।" उन्होंने आगे कहा कि कंपनी ने सुरक्षा अपडेट जारी किए हैं और ग्राहकों से उन्हें तुरंत इंस्टॉल करने का आग्रह किया है।
वाशिंगटन पोस्ट, जिसने सबसे पहले इस हैकिंग की खबर दी थी, ने कहा कि पिछले कुछ दिनों में अज्ञात लोगों ने एक खामी का फायदा उठाकर हमला किया, जिसका लक्ष्य अमेरिकी और अंतर्राष्ट्रीय एजेंसियां और व्यवसाय थे।
अख़बार ने विशेषज्ञों के हवाले से बताया कि इस हैक को "ज़ीरो डे" हमला कहा जा रहा है क्योंकि इसमें पहले से अज्ञात एक कमज़ोरी को निशाना बनाया गया था। हज़ारों सर्वर ख़तरे में थे।
अलर्ट में, माइक्रोसॉफ्ट ने कहा कि यह भेद्यता “किसी अधिकृत हमलावर को नेटवर्क पर स्पूफिंग करने की अनुमति देती है।” इसने हमलावरों को इसका फायदा उठाने से रोकने के लिए सिफारिशें जारी कीं।
स्पूफिंग हमले में, कोई व्यक्ति अपनी पहचान छिपाकर तथा किसी विश्वसनीय व्यक्ति, संगठन या वेबसाइट का रूप धारण करके वित्तीय बाजारों या एजेंसियों में हेरफेर कर सकता है।
इससे पहले, माइक्रोसॉफ्ट ने कहा था कि वह SharePoint के 2016 और 2019 संस्करणों के अपडेट पर काम कर रहा है। उसने आगे कहा कि अगर ग्राहक अनुशंसित मैलवेयर सुरक्षा सक्षम नहीं कर पा रहे हैं, तो उन्हें सुरक्षा अपडेट उपलब्ध होने तक अपने सर्वर इंटरनेट से डिस्कनेक्ट कर देने चाहिए।
स्पूफिंग हमले में, कोई व्यक्ति अपनी पहचान छिपाकर और किसी विश्वसनीय व्यक्ति, संगठन या वेबसाइट का रूप धारण करके वित्तीय बाज़ारों या एजेंसियों में हेरफेर कर सकता है।
इससे पहले, माइक्रोसॉफ्ट ने कहा था कि वह SharePoint के 2016 और 2019 संस्करणों के अपडेट पर काम कर रहा है। कंपनी ने आगे कहा कि अगर ग्राहक अनुशंसित मैलवेयर सुरक्षा सक्षम नहीं कर पा रहे हैं, तो उन्हें सुरक्षा अपडेट उपलब्ध होने तक अपने सर्वर को इंटरनेट से डिस्कनेक्ट कर देना चाहिए।
