മൈക്രോസോഫ്റ്റ് അടിയന്തര സുരക്ഷാ പാച്ച് പുറത്തിറക്കി

ഡോക്യുമെന്റ് ഷെയറിംഗ് സോഫ്‌റ്റ്‌വെയറിൽ 'സജീവ ആക്രമണങ്ങൾ' ഉണ്ടായി

By timeof kerala Jul 21, 2025, 11:26 IST

ന്യൂഡൽഹി: ഷെയർപോയിന്റ് സെർവർ സോഫ്റ്റ്‌വെയറിനെ ലക്ഷ്യം വച്ചുള്ള സജീവ ആക്രമണങ്ങൾ റിപ്പോർട്ട് ചെയ്തതിനെത്തുടർന്ന് മൈക്രോസോഫ്റ്റ് ഒരു അടിയന്തര സുരക്ഷാ പാച്ച് പുറത്തിറക്കി. ആഭ്യന്തര ഡോക്യുമെന്റ് പങ്കിടലിനായി സർക്കാർ ഏജൻസികളും ബിസിനസുകളും വ്യാപകമായി ഉപയോഗിക്കുന്ന ഷെയർപോയിന്റ് സെർവറുകളെയാണ് ഈ അപകടസാധ്യത ബാധിക്കുന്നത്.

മൈക്രോസോഫ്റ്റ് ഒരു പ്രസ്താവനയിൽ വ്യക്തമാക്കി, പ്രശ്നം മൈക്രോസോഫ്റ്റ് 365-ൽ സംയോജിപ്പിച്ചിരിക്കുന്ന ക്ലൗഡ് അധിഷ്ഠിത പതിപ്പായ ഷെയർപോയിന്റ് ഓൺലൈനിനെ ബാധിക്കില്ല. പ്രാദേശികമായി ഹോസ്റ്റുചെയ്‌തിരിക്കുന്ന ഷെയർപോയിന്റ് സെർവറുകൾ മാത്രമേ അപകടസാധ്യതയുള്ളൂ, പാച്ച് പ്രയോഗിക്കാനും അവരുടെ നെറ്റ്‌വർക്കുകൾ സുരക്ഷിതമാക്കാനും സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരിൽ നിന്ന് ഉടനടി നടപടിയെടുക്കാൻ കമ്പനിയെ പ്രേരിപ്പിക്കുന്നു.

ജൂലൈ സെക്യൂരിറ്റി അപ്‌ഡേറ്റ് ഭാഗികമായി പരിഹരിച്ച ദുർബലതകൾ ഉപയോഗപ്പെടുത്തി ഷെയർപോയിന്റ് സെർവർ ഉപഭോക്താക്കളെ ലക്ഷ്യം വച്ചുള്ള സജീവ ആക്രമണങ്ങളെക്കുറിച്ച് മൈക്രോസോഫ്റ്റിന് അറിയാമെന്ന് ടെക് ഭീമൻ അതിന്റെ സുരക്ഷാ ഉപദേശത്തിൽ പറഞ്ഞു.

ഉപഭോക്താക്കൾ ഉടൻ അപേക്ഷിക്കേണ്ട സുരക്ഷാ അപ്‌ഡേറ്റുകൾ കമ്പനി ശുപാർശ ചെയ്തു. ആക്രമണങ്ങളെക്കുറിച്ച് തങ്ങൾക്ക് അറിയാമെന്നും ഫെഡറൽ, സ്വകാര്യ മേഖലയിലെ പങ്കാളികളുമായി അടുത്ത് പ്രവർത്തിക്കുന്നുണ്ടെന്നും യുഎസ് ഫെഡറൽ ബ്യൂറോ ഓഫ് ഇൻവെസ്റ്റിഗേഷൻ (എഫ്‌ബി‌ഐ) പറഞ്ഞു.

മൈക്രോസോഫ്റ്റ് ഷെയർപോയിന്റ് സെർവറിന്റെ ഓൺ-പ്രെമൈസ് പതിപ്പുകളിൽ വിശ്വസനീയമല്ലാത്ത ഡാറ്റയുടെ ഡീസീരിയലൈസേഷൻ മൂലമുണ്ടാകുന്ന റിമോട്ട് കോഡ് എക്സിക്യൂഷന്റെ ഒരു കേസുമായി ബന്ധപ്പെട്ടതാണ് ഈ ദുർബലത.

നിലവിൽ പ്രസിദ്ധീകരിച്ച ഉള്ളടക്കം ശരിയാണെന്നും മുൻകാല പൊരുത്തക്കേട് ഉപഭോക്താക്കൾക്കുള്ള കമ്പനിയുടെ മാർഗ്ഗനിർദ്ദേശത്തെ ബാധിക്കുന്നില്ലെന്നും മൈക്രോസോഫ്റ്റ് പറഞ്ഞു.

മുകളിലുള്ള ഏറ്റവും പുതിയ സുരക്ഷാ അപ്‌ഡേറ്റുകൾ പ്രയോഗിച്ചതിന് ശേഷം അല്ലെങ്കിൽ AMSI പ്രവർത്തനക്ഷമമാക്കിയതിന് ശേഷം, ഉപഭോക്താക്കൾ SharePoint സെർവർ ASP.NET മെഷീൻ കീകൾ തിരിക്കുകയും എല്ലാ ഷെയർപോയിന്റ് സെർവറുകളിലും IIS പുനരാരംഭിക്കുകയും ചെയ്യേണ്ടത് നിർണായകമാണെന്ന് Microsoft പറഞ്ഞു.

നിങ്ങൾക്ക് AMSI പ്രവർത്തനക്ഷമമാക്കാൻ കഴിയുന്നില്ലെങ്കിൽ, പുതിയ സുരക്ഷാ അപ്‌ഡേറ്റ് ഇൻസ്റ്റാൾ ചെയ്തതിന് ശേഷം നിങ്ങളുടെ കീകൾ തിരിക്കേണ്ടതുണ്ട്. അത് ചേർത്തു. യുഎസ് സൈബർ സെക്യൂരിറ്റി ആൻഡ് ഇൻഫ്രാസ്ട്രക്ചർ സെക്യൂരിറ്റി ഏജൻസി (CISA) അതിന്റെ KEV കാറ്റലോഗിൽ ‘CVE-2025-53770’ എന്ന ദുർബലത ചേർത്തിട്ടുണ്ട്. ഫെഡറൽ സിവിലിയൻ എക്സിക്യൂട്ടീവ് ബ്രാഞ്ച് (FCEB) ഏജൻസികൾ 2025 ജൂലൈ 21-നകം പരിഹാരങ്ങൾ പ്രയോഗിക്കണമെന്ന് ആവശ്യപ്പെടുന്നു.

CVE-2025-53770, CVE-2025-53771 എന്നിവ ഉയർത്തുന്ന അപകടസാധ്യതകളിൽ നിന്ന് ഷെയർപോയിന്റ് സബ്‌സ്‌ക്രിപ്‌ഷൻ പതിപ്പും ഷെയർപോയിന്റ് 2019 ഉം ഉപയോഗിക്കുന്ന ഉപഭോക്താക്കളെ പൂർണ്ണമായും സംരക്ഷിക്കുന്ന സുരക്ഷാ അപ്‌ഡേറ്റുകൾ മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ട്. ഉപഭോക്താക്കൾക്ക് സംരക്ഷണം ഉറപ്പാക്കാൻ ഈ അപ്‌ഡേറ്റുകൾ ഉടനടി പ്രയോഗിക്കണമെന്ന് കമ്പനി അതിന്റെ സുരക്ഷാ അപ്‌ഡേറ്റിൽ പറഞ്ഞു.