तंत्रज्ञान

मायक्रोसॉफ्ट दस्तऐवज सामायिकरण सॉफ्टवेअरवर 'अ‍ॅक्टिव्ह अटॅक' नंतर युक्तिवाद सुरक्षा पॅच सुरू ठेवते

By Marathi

नवी दिल्ली: तांत्रिक राक्षस मायक्रोसॉफ्टने संस्थांमध्ये कागदपत्रे सामायिक करण्यासाठी सरकारी संस्था आणि व्यवसायांद्वारे वापरल्या जाणार्‍या सर्व्हर सॉफ्टवेअरवरील सक्रिय हल्ल्याच्या दृष्टीने अर्जेंट सुरक्षा पॅच जारी केला आहे.

मायक्रोसॉफ्टच्या मते, ही व्हॅलॅनॅरिबिलिटी केवळ संस्थांमध्ये वापरल्या जाणार्‍या शेअरपॉईंट सर्व्हरवर लागू होते. मायक्रोसॉफ्ट 365 मधील शेअरपॉईंट ऑनलाईन, जे ढगात आहे, या हल्ल्यांचा परिणाम झाला नाही.

तांत्रिक राक्षस मायक्रोसॉफ्टने आपल्या सुरक्षा सल्लागारात म्हटले आहे की, “मायक्रोसॉफ्टला ऑन-प्राइम्स शेअरपॉईंट सर्व्हर ग्राहकांना लक्ष्य करणार्‍या सक्रिय हल्ल्याची जाणीव आहे.” कंपनीने ग्राहकांना सुरक्षा अद्यतनांची त्वरित अंमलबजावणी करण्याची शिफारस केली.

अमेरिकेच्या फेडरल ब्युरो ऑफ इन्व्हेस्टिगेशनने (एफबीआय) असेही म्हटले आहे की या हल्ल्यांची माहिती आहे आणि ती आपल्या फेडरल आणि खाजगी क्षेत्रातील भागीदारांशी जवळून काम करत आहे. मायक्रोसॉफ्ट सर्व्हरच्या ऑन-रिम्स आवृत्तीमध्ये अविश्वसनीय डेटाच्या विघटनामुळे उद्भवणार्‍या रिमोट कोड एक्झिक्यूशनच्या प्रकरणात अस्पष्टता आहे.

मायक्रोसॉफ्टने नमूद केले की सध्याची प्रकाशित सामग्री योग्य आहे आणि मागील विसंगततेचा ग्राहकांच्या कंपनीच्या मार्गदर्शक तत्त्वांवर परिणाम होत नाही. मायक्रोसॉफ्ट म्हणाले, “नवीनतम सुरक्षा अद्यतने लागू केल्यानंतर किंवा एएमएसआय सक्षम केल्यानंतर, ग्राहकांनी शेअरपॉईंट सर्व्हर एएसपीडीओनेट मशीन फिरविणे आणि सर्व शेअरपॉईंट सर्व्हरवर आयआयएस रीस्टार्ट करणे आवश्यक आहे.”

हे पुढे नमूद करते, “जर आपण एएमएसआय सक्षम करू शकत नाही तर नवीन सुरक्षा अद्यतन स्थापित केल्यानंतर आपल्याला आपली की फिरवावी लागेल.” यूएस सायबरचरिटी अँड इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी (सीआयएसए) ने त्याच्या नॉन-एक्सप्लिटेड असुरक्षित (केव्ही) कॅटलॉगमध्ये 'सीव्हीई -2025-537770' वल्नारिबिलिटीचा समावेश केला आहे. यासाठी, फेडरल सिव्हिलियन एक्झिक्युटिव्ह शाखा (एफसीईबी) एजन्सींना 21 जुलै 2025 पर्यंत या सुधारणांची अंमलबजावणी करावी लागेल.

कंपनीने आपल्या सुरक्षा अद्यतनात म्हटले आहे की, “मायक्रोसॉफ्टने सुरक्षा अद्यतने जारी केली आहेत, जे ग्राहकांना शेअरपॉईंट सबस्क्रिप्शन एडिशन आणि शेअरपॉईंट २०१ using च्या शेअरपॉईंट सबस्क्रिप्शन एडिशन आणि शेअरपॉईंट २०१ using च्या ग्राहकांना सीव्हीई -२०२25–53777770० आणि सीव्हीई -२०२25-3777१ पासून तयार होणार्‍या जोखमीपासून पूर्णपणे संरक्षित करतात. ग्राहकांनी त्यांची सुरक्षा सुनिश्चित करण्यासाठी त्यांची सुरक्षा सुनिश्चित केली पाहिजे.

Marathi 581 posts 0 comments
You might also like More from author

Comments are closed.