Microsoft Server Attack: सरकारों और कंपनियों को माइक्रोसॉफ्ट की बड़ी चेतावनी, सर्वर सॉफ्टेवयर पर अटैक संभव, तुरंत करें ये काम

Microsoft ने सरकारी एजेंसियों और बिजनेस द्वारा ऑर्गनाइजेशन में ही दस्तावेज शेयर करने के लिए इस्तेमाल किए जाने वाले सर्वर सॉफ्टवेयर पर “एक्टिव अटैक्स” के बारे में एक चेतावनी जारी की है। माइक्रोसॉफ्ट ने कुछ सिक्यॉरिटी अपडेट की सलाह दी है जिन्हें ग्राहकों को तुरंत अप्लाई करना चाहिए।

रविवार को FBI ने कहा कि इन अटैक के बारे में उसे पहले ही जानकारी है और फेडरल व प्राइवेट-सेक्टर पार्टनर्स के साथ मिलकर इस पर काम किया जा रहा है लेकिन इसके अलावा कोई जानकारी नहीं दी।

100 सालों का सबसे लंबा सूर्य ग्रहण! 2 अगस्त को दिन में हो जाएगी रात, 6 मिनट तक सूरज गायब

शनिवार को जारी एक अलर्ट में, माइक्रोसॉफ्ट ने कहा कि खामियां केवल संगठनों के भीतर इस्तेमाल किए जाने वाले SharePoint सर्वर पर लागू होती हैं। इसमें कहा गया है कि Microsoft 365 में SharePoint Online, जो क्लाउड में है,अटैक से प्रभावित नहीं हुआ।

वाशिंगटन पोस्ट, जिसने सबसे पहले हैक की सूचना दी थी। उसने कहा कि पिछले कुछ दिनों में अनजान एक्टर्स ने अमेरिकी और अंतर्राष्ट्रीय एजेंसियों और कंपनियों को निशाना बनाने वाले हमले को शुरू करने के लिए एक खामी का फायदा उठाया था।

iPhone 17 Pro की लॉन्च डेट लीक, जानें क्या होगी नए फ्लैगशिप ऐप्पल फोन की कीमत, जानें हर डिटेल

अखबार ने विशेषज्ञों के हवाले से कहा कि हैक को “zero day” ​​अटैक के रूप में जाना जाता है क्योंकि इसने पहले से अज्ञात वल्नरेबिलिटी को टारगेट किया था। हजारों सर्वर खतरे में थे।

हालांकि, माइक्रोसॉफ्ट ने इस पर तत्काल कोई टिप्पणी नहीं की।

अलर्ट में, माइक्रोसॉफ्ट ने कहा कि एक खामी “एक ऑथराइज्ड अटैकर को नेटवर्क पर स्पूफिंग करने की अनुमति देती है।” माइक्रोसॉफ्ट ने अटैकर्स से एक्सप्लसॉइट होने से बचने के लिए कुछ सुझाव भी जारी किए हैं।

एक स्पूफिंग अटैक में, कोई एक्टर अपनी पहचान छिपाकर, किसी भरोसेमंद व्यक्ति, ऑर्गनाइजेशन या वेबसाइट की तरह खुद को पेश करके फाइनेंशियल मार्केट या एजेंसी को मैनिपुलेट कर सकता है।

माइक्रोसॉफ्ट ने रविवार को कहा कि उसने SharePoint Subscription Edition के लिए एक सिक्यॉरिटी अपडेट रिलीज किया है, जिसमें कहा गया है कि ग्राहकों को तुरंत आवेदन करना चाहिए।

इसने कहा कि वह SharePoint के 2016 और 2019 वर्जन के अपडेट पर काम कर रहा है। यदि ग्राहक सुझाए गए मैलवेयर प्रोटेक्शन को इनेबल नहीं कर सकते हैं, तो उन्हें सिक्यॉरिटी अपडेट उपलब्ध होने तक अपने सर्वर को इंटरनेट से डिस्कनेक्ट कर देना चाहिए।