मायक्रोसॉफ्ट दस्तऐवज-थरथरणा software ्या सॉफ्टवेअरवर 'अ‍ॅक्टिव्ह अटॅक' नंतर त्वरित सुरक्षा पॅच जारी करते तंत्रज्ञानाची बातमी

By Marathi On Jul 21, 2025

नवी दिल्ली: टेक जायंट मायक्रोसॉफ्टने कागदपत्रे सामायिक करण्यासाठी कागदपत्रे सामायिक करण्यासाठी सरकारी संस्था आणि व्यवसायांद्वारे वापरल्या जाणार्‍या सर्व्हर सॉफ्टवेअरवर “सक्रिय हल्ले” चे निरीक्षण केल्यानंतर तातडीची सुरक्षा पॅच जारी केली आहे. मायक्रोसॉफ्टच्या म्हणण्यानुसार, वंशावळ केवळ संस्थांमध्ये वापरल्या जाणार्‍या शेअरपॉईंट सर्व्हरवर लागू होते. मायक्रोसॉफ्ट 365 मधील शेअरपॉईंट ऑनलाईन, जे क्लाऊडमध्ये आहे, हल्ल्यांचा फटका बसला नाही, संघटनेने आयोजित केले.

टॅच राक्षस सुरक्षा सल्लागार म्हणाले, “मायक्रोसॉफ्टला सक्रिय हल्लेखोरांना जुलैच्या सेकंदाने व्यक्त केलेल्या असुरक्षिततेचे शोषण करून शेअरपॉईंट सर्व्हर ग्राहकांवर लक्ष्य केले आहे याची जाणीव आहे.”

कंपनीने सुरक्षा अद्यतनांची शिफारस केली की ग्राहकांनी त्वरित अर्ज करावा. अमेरिकन फेडरल ब्युरो ऑफ इन्व्हेस्टिगेशन (एफबीआय) यांनीही सांगितले की, हल्ल्यांची जाणीव आहे आणि ती आपल्या फेडरल आणि खाजगी क्षेत्रातील भागीदारांशी जवळून कार्य करीत आहे. मायक्रोसॉफ्ट शेअरपॉईंट सर्व्हरच्या प्री-प्रीमिस व्हर्जनमध्ये अविश्वासू डेटाच्या वाळवंटामुळे मेष रिमोट कोड एक्झिक्यूशनच्या प्रकरणाशी संबंधित असुरक्षितता संबंधित आहे.

मायक्रोसॉफ्ट म्हणाले की सध्याची प्रकाशित सामग्री योग्य आहे आणि मागील विसंगती ग्राहकांच्या कंपनीच्या मार्गदर्शनावर परिणाम करत नाही. “वरील नवीनतम सुरक्षा अद्यतने लागू केल्यानंतर किंवा एएमएसआय सक्षम केल्यानंतर, ग्राहकांनी शेअरपॉईंट सर्व्हर एएसपी.नेट मेकॅनिन की फिरविणे आणि सर्व शेअरपॉईंट सर्व्हरवर आयआयएस रीस्टार्ट करणे गंभीर आहे,” असे सांगितले. “जर आपण एएमएसआय सक्षम करू शकत नसाल तर आपण नवीन सुरक्षा अद्यतन स्थापित केल्यानंतर आपल्याला आपल्या की फिरविणे आवश्यक आहे.”

अमेरिकेच्या सायबरसुरिटी आणि इन्फ्रास्ट्रक्चर सेकंड एजन्सीने (सीआयएसए) 'सीव्हीई -२०२25–537770०' असुरक्षितता त्याच्या शोषण असुरक्षिततेमध्ये (केईव्ही) कॅटलॉगमध्ये जोडली आहे, ज्यास फेडरल वर्ल्डिंग फेडरलजी एक्झिक्युटिव्ह ब्रांच (एफसीईबी) एजन्सीज 21 जुलै 2025 पर्यंत निराकरण लागू करण्यासाठी आवश्यक आहेत.

“मायक्रोसॉफ्टने सीव्हीई -2025-2025-53770, आणि सीव्हीई -2025-53771 द्वारे उद्भवलेल्या जोखमीविरूद्ध शेअरपॉईंट सबस्क्रिप्शन एडिशन आणि शेअरपॉइंट 2019 चा संपूर्ण संरक्षण करणारे सुरक्षा अद्यतने जाहीर केली आहेत. सीव्हीई -2025-53771. ग्राहकांनी त्यांची सुरक्षा सुनिश्चित करण्यासाठी त्वरित लागू केली पाहिजे,” असे कंपनीने आपल्या सुरक्षा अद्यतनात सांगितले.