नई दिल्ली, 21 जुलाई
तकनीकी दिग्गज Microsoft ने सरकारी एजेंसियों और व्यवसायों द्वारा संगठनों के भीतर दस्तावेज़ साझा करने के लिए उपयोग किए जाने वाले सर्वर सॉफ़्टवेयर पर "सक्रिय हमलों" को देखते हुए तत्काल सुरक्षा पैच जारी किया है।
Microsoft के अनुसार, ये कमज़ोरियाँ केवल संगठनों में उपयोग किए जाने वाले SharePoint सर्वरों पर लागू होती हैं। Microsoft 365 में SharePoint Online, जो क्लाउड में है, इन हमलों से प्रभावित नहीं हुआ, संगठन ने बताया।
तकनीकी दिग्गज Microsoft ने अपनी सुरक्षा सलाह में कहा, "Microsoft को ऑन-प्रिमाइसेस SharePoint सर्वर ग्राहकों को लक्षित करने वाले सक्रिय हमलों की जानकारी है, जो जुलाई सुरक्षा अद्यतन द्वारा आंशिक रूप से संबोधित कमज़ोरियों का फायदा उठाकर किए जा रहे हैं।"
कंपनी ने ग्राहकों को तुरंत लागू करने के लिए सुरक्षा अद्यतनों की सिफारिश की।
अमेरिकी संघीय जाँच ब्यूरो (FBI) ने भी कहा कि उसे इन हमलों की जानकारी है और वह अपने संघीय और निजी क्षेत्र के भागीदारों के साथ मिलकर काम कर रहा है।
यह कमज़ोरी Microsoft SharePoint सर्वर के ऑन-प्रिमाइसेस संस्करणों में अविश्वसनीय डेटा के डिसेरिएलाइज़ेशन के कारण उत्पन्न होने वाले रिमोट कोड निष्पादन के एक मामले से संबंधित है।
माइक्रोसॉफ्ट ने कहा कि वर्तमान प्रकाशित सामग्री सही है और पिछली असंगतता ग्राहकों के लिए कंपनी के दिशानिर्देशों को प्रभावित नहीं करती है।
माइक्रोसॉफ्ट ने कहा, "ऊपर दिए गए नवीनतम सुरक्षा अपडेट लागू करने या AMSI को सक्षम करने के बाद, यह ज़रूरी है कि ग्राहक SharePoint सर्वर ASP.NET मशीन कुंजियों को रोटेट करें और सभी SharePoint सर्वरों पर IIS को पुनः आरंभ करें।"