नई दिल्ली, 21 जुलाई (आईएएनएस)। तकनीकी दिग्गज माइक्रोसॉफ्ट ने सरकारी एजेंसियों और व्यवसायों द्वारा संगठनों के भीतर डॉक्यूमेंट शेयर करने के लिए इस्तेमाल किए जाने वाले सर्वर सॉफ्टवेयर पर एक्टिव अटैक को देखते हुए अर्जेंट सिक्योरिटी पैच जारी किया है।

माइक्रोसॉफ्ट के अनुसार, ये वल्नरबिलिटी केवल संगठनों में इस्तेमाल किए जाने वाले शेयरपॉइंट सर्वर पर लागू होती हैं। माइक्रोसॉफ्ट 365 में शेयरपॉइंट ऑनलाइन, जो क्लाउड में है, इन हमलों से प्रभावित नहीं हुआ।

तकनीकी दिग्गज माइक्रोसॉफ्ट ने अपनी सिक्योरिटी एडवाइजरी में कहा, "माइक्रोसॉफ्ट को ऑन-प्रिमाइसेस शेयरपॉइंट सर्वर ग्राहकों को टारगेट करने वाले एक्टिव अटैक की जानकारी है।"

कंपनी ने ग्राहकों को सिक्योरिटी अपडेट तुरंत लागू करने की सिफारिश की।

यूएस फेडरल ब्यूरो ऑफ इंवेस्टिगेशन (एफबीआई) ने भी कहा कि उसे इन अटैक की जानकारी है और वह अपने फेडरल और प्राइवेट सेक्टर पार्टनर्स के साथ मिलकर काम कर रहा है।

यह वल्नरबिलिटी माइक्रोसॉफ्ट सर्वर के ऑन-प्रिमाइसेस वर्जन में अविश्वसनीय डेटा के डिसेरिएलाइजेशन के कारण उत्पन्न होने वाले रिमोट कोड एग्जीक्यूशन के एक मामले से संबंधित है।

माइक्रोसॉफ्ट ने कहा कि वर्तमान पब्लिश्ड कंटेंट सही है और पिछली असंगतता ग्राहकों के लिए कंपनी के दिशानिर्देशों को प्रभावित नहीं करती है।

माइक्रोसॉफ्ट ने कहा, "लेटेस्ट सिक्योरिटी अपडेट लागू करने या एएमएसआई इनेबल करने के बाद यह जरूरी है कि ग्राहक शेयरपॉइंट सर्वर एएसपीडॉटएनईटी मशीन की को रोटेट करे और सभी शेयरपॉइंट सर्वर पर आईआईएस को पुनः आरंभ करें।"

इसमें आगे कहा गया है, "अगर आप एएमएसआई इनेबल नहीं कर सकते हैं तो आपको नया सुरक्षा अपडेट इंस्टॉल करने के बाद अपनी की को रोटेट करना होगा।"

यूएस साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने अपनी नॉन एक्सप्लोइटेड वल्नरबिलिटी (केईवी) कैटालॉग में 'सीवीई-2025-53770' वल्नरबिलिटी को शामिल कर लिया है। इसके लिए फेडरल सिविलियन एग्जीक्यूशन ब्रांच (एफसीईबी) एजेंसियों को 21 जुलाई, 2025 तक इन सुधारों को लागू करना होगा।

कंपनी ने अपने सिक्योरिटी अपडेट में कहा, "माइक्रोसॉफ्ट ने सिक्योरिटी अपडेट जारी किए हैं, जो शेयरपॉइंट सब्सक्रिप्शन एडिशन और शेयरपॉइंट 2019 का इस्तेमाल करने वाले ग्राहकों को सीवीई-2025-53770 और सीवीई-2025-53771 से उत्पन्न जोखिमों से पूरी तरह सुरक्षित रखते हैं। ग्राहकों को अपनी सुरक्षा सुनिश्चित करने के लिए इन अपडेट को तुरंत लागू करना चाहिए।"

--आईएएनएस

एसकेटी/