மைக்ரோசாப்ட் ஷேர்பாயிண்ட் சர்வர்களில் (on-premises) ஏற்பட்ட “ஜீரோ-டே” பாதிப்பு (CVE-2025-53770), உலகளாவிய அரசாங்கங்கள் மற்றும் நிறுவனங்களை இலக்காகக் கொண்ட பெரும் சைபர் தாக்குதலுக்கு வழிவகுத்துள்ளது. இந்தத் தாக்குதல் ஹேக்கர்களுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்கி, ரகசியத் தரவுகளைத் திருடவும், தீங்கிழைக்கும் நிரல்களைச் செயல்படுத்தவும் உதவுகிறது. மைக்ரோசாப்ட் நிறுவனம் இந்தத் தாக்குதலை ஒப்புக்கொண்டு, பாதுகாப்புப் புதுப்பிப்புகளை வெளியிடுவதற்கான பணிகளில் ஈடுபட்டுள்ளது. சுமார் 85 sharepoint சர்வர்கள் பாதிக்கப்பட்டுள்ளன, இதில் அரசு முகமைகள் மற்றும் பெரிய நிறுவனங்கள் அடங்கும். இந்த மைக்ரோசாப்ட் ஷேர்பாயிண்ட் ஹேக், டிஜிட்டல் உலகில் நிறுவனங்கள் எதிர்கொள்ளும் பாதுகாப்பு சவால்களை எடுத்துக்காட்டுகிறது.
மைக்ரோசாப்ட் ஷேர்பாயிண்ட் சர்வர்களில் (on-premises SharePoint servers) சமீபத்தில் ஏற்பட்ட ஒரு “ஜீரோ-டே” பாதிப்பு (zero-day vulnerability), உலகளாவிய அரசாங்கங்கள் மற்றும் நிறுவனங்களை இலக்காகக் கொண்ட பெரும் சைபர் தாக்குதலுக்கு வழிவகுத்துள்ளது. இந்த பாதிப்பு, ஹேக்கர்கள் அங்கீகரிக்கப்படாத தொலைநிலை அணுகலைப் பெறவும், ரகசியத் தரவுகளைத் திருடவும், தீங்கிழைக்கும் நிரல்களைச் செயல்படுத்தவும் வழிவகுக்கிறது. மைக்ரோசாப்ட் நிறுவனம் இந்தத் தாக்குதலை ஒப்புக்கொண்டு, பாதுகாப்புப் புதுப்பிப்புகளை வெளியிடுவதற்கான பணிகளில் தீவிரமாக ஈடுபட்டுள்ளது. இந்த மைக்ரோசாப்ட் ஷேர்பாயிண்ட் தாக்குதல், டிஜிட்டல் உலகில் நிறுவனங்கள் எதிர்கொள்ளும் பாதுகாப்பு சவால்களை மீண்டும் ஒருமுறை எடுத்துக்காட்டுகிறது.
ஷேர்பாயிண்ட்: டிஜிட்டல் ஒத்துழைப்பின் மையப்புள்ளி
மைக்ரோசாப்ட் ஷேர்பாயிண்ட் என்பது நிறுவனங்கள் தங்கள் ஆவணங்களை நிர்வகிக்கவும், தரவுகளை ஒழுங்கமைக்கவும், ஊழியர்களிடையே ஒத்துழைப்பை மேம்படுத்தவும் பயன்படுத்தப்படும் ஒரு சக்திவாய்ந்த தளமாகும். உலகம் முழுவதும் ஆயிரக்கணக்கான அரசு முகமைகள், பல்கலைக்கழகங்கள் மற்றும் பெரிய நிறுவனங்கள் தங்கள் உள் ஆவணங்களைச் சேமித்து, பகிர்வதற்கு மைக்ரோசாப்ட் ஷேர்பாயிண்ட் சர்வர்களை நம்பியுள்ளனர். இது ஒரு மையப்படுத்தப்பட்ட டிஜிட்டல் மையமாக செயல்பட்டு, வணிக செயல்முறைகளை சீர்படுத்தி உற்பத்தித்திறனை அதிகரிக்க உதவுகிறது.
ஜீரோ-டே தாக்குதலின் அபாயம்
More Read
தற்போது மைக்ரோசாப்ட் ஷேர்பாயிண்ட் சர்வர்களைத் தாக்கும் இந்த பாதிப்பு, “ஜீரோ-டே” பாதிப்பு என அழைக்கப்படுகிறது. அதாவது, மென்பொருள் தயாரிப்பாளர்களுக்குத் தெரியாமல், ஹேக்கர்கள் முதலில் அதைப் பயன்படுத்திக் கொள்ளும் பாதுகாப்பு குறைபாடு இது. CVE-2025-53770 எனக் கண்காணிக்கப்படும் இந்த பாதிப்பு, SharePoint எவ்வாறு நம்பத்தகாத தரவை (untrusted data) டெசிரைலைஸ் (deserialize) செய்கிறது என்பதைச் சுரண்டி, அங்கீகரிக்கப்படாத தொலைநிலை குறியீடு செயல்படுத்தலை (unauthenticated remote code execution) அனுமதிக்கிறது. இது மிகவும் ஆபத்தானதாகும், ஏனெனில் ஹேக்கர்களுக்கு உள்நுழைவு சான்றுகள் தேவையில்லாமல், கோப்பு அமைப்புகளுக்கான முழு அணுகலைப் பெறவும், முக்கியமான உள்ளமைவுகளைத் திருடவும், நெட்வொர்க்குகள் முழுவதும் தீங்கிழைக்கும் குறியீட்டை இயக்கவும் உதவுகிறது.
சண்டிகரில் உள்ள சைபர் பாதுகாப்பு நிறுவனம் Eye Security, ஜூலை 18 ஆம் தேதி இந்தத் தாக்குதல்களை முதன்முதலில் கண்டறிந்தது. இதுவரை, 54 நிறுவனங்களுக்குச் சொந்தமான குறைந்தது 85 ஷேர்பாயிண்ட் சர்வர்கள் பாதிக்கப்பட்டுள்ளதாக அவர்கள் தெரிவித்துள்ளனர். இந்தத் தாக்குதல்களால், அமெரிக்க அரசாங்க முகமைகள், கலிபோர்னியா பல்கலைக்கழகம், எரிசக்தி நிறுவனங்கள் மற்றும் புளோரிடா மற்றும் நியூயார்க்கில் உள்ள அரசு நிறுவனங்கள் பாதிக்கப்பட்டுள்ளன.
தாக்குதலின் நோக்கம் மற்றும் பாதிப்பு
More Read
இந்தத் தாக்குதல்கள், பெரும்பாலும் சைபர் உளவு பார்த்தல் அல்லது நிதியியல் ஆதாயத்தைக் குறிவைக்கலாம் என நிபுணர்கள் கருதுகின்றனர். ஹேக்கர்கள் கிரிப்டோகிராஃபிக் கீகளைத் திருடவும், நிரந்தர வெப்ஷெல்களை (persistent web shells) பயன்படுத்தவும் இந்த பாதிப்பைப் பயன்படுத்துகின்றனர். இது பாதிக்கப்பட்ட கணினிகள் மீது அவர்களுக்கு முழு கட்டுப்பாட்டை அளிக்கிறது. சில அறிக்கைகள், இந்தத் தாக்குதல்களின் பின்னால் “சீனாவுடன் தொடர்புடைய அச்சுறுத்தல் செயல்கள்” இருக்கலாம் என்று கூறுகின்றன, ஆனால் எந்த ஒரு குறிப்பிட்ட குழுவும் அல்லது நாடும் அதிகாரப்பூர்வமாகப் பொறுப்பேற்கவில்லை.
சைபர்செக்யூரிட்டி மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் (CISA) இந்த பாதிப்பை தங்கள் “அறியப்பட்ட சுரண்டப்பட்ட பாதிப்பு” பட்டியலில் சேர்த்துள்ளது. இதன் மூலம் கூட்டாட்சி நிறுவனங்கள், பாதுகாப்பு புதுப்பிப்புகள் கிடைக்கும்போது உடனடியாக அவற்றைப் பயன்படுத்துமாறு அறிவுறுத்தப்பட்டுள்ளன. மைக்ரோசாப்ட் நிறுவனம், ஆன்-பிரமிசஸ் (on-premises) ஷேர்பாயிண்ட் சர்வர்கள் மட்டுமே பாதிக்கப்பட்டுள்ளன என்றும், மைக்ரோசாப்ட் 365 இல் உள்ள ஷேர்பாயிண்ட் ஆன்லைன் (SharePoint Online) பாதிக்கப்படவில்லை என்றும் தெளிவுபடுத்தியுள்ளது.
பாதுகாப்பு மற்றும் தீர்வுகள்
மைக்ரோசாப்ட் நிறுவனம் SharePoint Server 2019 மற்றும் Subscription Edition க்கான அவசர பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டுள்ளது. SharePoint 2016 மற்றும் பழைய பதிப்புகளுக்கான புதுப்பிப்புகள் இன்னும் வரவிருக்கின்றன. இந்தச் சூழலில், மைக்ரோசாப்ட் பயனர்களுக்குப் பல வழிகாட்டுதல்களை வழங்கியுள்ளது:
- புதுப்பிப்புகளைப் பயன்படுத்துதல்: கிடைத்தவுடன், அனைத்து தொடர்புடைய பாதுகாப்பு புதுப்பிப்புகளையும் உடனடியாகப் பயன்படுத்த வேண்டும்.
- AMSI ஒருங்கிணைப்பை இயக்குதல்: அனைத்து ஷேர்பாயிண்ட் சர்வர்களிலும் Antimalware Scan Interface (AMSI) ஒருங்கிணைப்பை இயக்கவும் மற்றும் Defender AV ஐ பயன்படுத்தவும்.
- இணையத்திலிருந்து துண்டித்தல்: உடனடியாக புதுப்பிப்புகளைப் பயன்படுத்த முடியாத நிறுவனங்கள், தங்கள் ஷேர்பாயிண்ட் சர்வர்களை இணையத்திலிருந்து துண்டிக்குமாறு மைக்ரோசாப்ட் பரிந்துரைக்கிறது.
- சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணித்தல்: “spinstall0.aspx” போன்ற சந்தேகத்திற்கிடமான கோப்பு உருவாக்கங்களுக்காக சர்வர்களைக் கண்காணிக்கவும்.
- கிரிப்டோகிராஃபிக் கீகளை சுழற்றுதல்: புதுப்பிப்புகளைப் பயன்படுத்திய பிறகு, சர்வர் பாதுகாப்புக் கீகளை (server security keys) சுழற்றுவது, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உதவும்.
இந்தத் தாக்குதல், பலவீனமான மைக்ரோசாப்ட் ஷேர்பாயிண்ட் சர்வர்கள் மூலம் தரவு திருட்டு, கடவுச்சொல் திருட்டு மற்றும் பரந்த கணினி சமரசம் ஏற்படுவதற்கான சாத்தியக்கூறுகளை அதிகரித்துள்ளது. சைபர் பாதுகாப்பு நிபுணர்கள், இது சமீபத்திய நினைவில் இருக்கும் மிகக் கடுமையான சர்வர்-நிலை மீறல்களில் ஒன்றாகும் என்று எச்சரிக்கின்றனர். நிறுவனங்கள் உடனடியாகப் புதுப்பிப்புகளைப் பயன்படுத்தவும், சான்றுகளைச் சரிபார்க்கவும், நீண்டகால சரிசெய்தல் முயற்சிகளுக்குத் தயாராகவும் வலியுறுத்தப்படுகிறது.
இந்த மைக்ரோசாப்ட் ஷேர்பாயிண்ட் தாக்குதல், சைபர் பாதுகாப்பு என்பது ஒரு தொடர்ச்சியான செயல்முறை என்பதையும், நிறுவனங்கள் தங்கள் டிஜிட்டல் உள்கட்டமைப்பைப் பாதுகாப்பதில் தொடர்ந்து விழிப்புடன் இருக்க வேண்டும் என்பதையும் நினைவூட்டுகிறது.
More Read
News Headline (Tamil): மைக்ரோசாப்ட் ஷேர்பாயிண்ட் ஹேக்: அரசுகள், நிறுவனங்கள் உலகம் முழுவதும் பாதிப்பு!
News Description (Tamil): மைக்ரோசாப்ட் ஷேர்பாயிண்ட் சர்வர்களில் (on-premises) ஏற்பட்ட “ஜீரோ-டே” பாதிப்பு (CVE-2025-53770), உலகளாவிய அரசாங்கங்கள் மற்றும் நிறுவனங்களை இலக்காகக் கொண்ட பெரும் சைபர் தாக்குதலுக்கு வழிவகுத்துள்ளது. இந்தத் தாக்குதல் ஹேக்கர்களுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்கி, ரகசியத் தரவுகளைத் திருடவும், தீங்கிழைக்கும் நிரல்களைச் செயல்படுத்தவும் உதவுகிறது. மைக்ரோசாப்ட் நிறுவனம் இந்தத் தாக்குதலை ஒப்புக்கொண்டு, பாதுகாப்புப் புதுப்பிப்புகளை வெளியிடுவதற்கான பணிகளில் ஈடுபட்டுள்ளது. சுமார் 85 ஷேர்பாயிண்ட் சர்வர்கள் பாதிக்கப்பட்டுள்ளன, இதில் அரசு முகமைகள் மற்றும் பெரிய நிறுவனங்கள் அடங்கும். இந்த மைக்ரோசாப்ட் ஷேர்பாயிண்ட் ஹேக், டிஜிட்டல் உலகில் நிறுவனங்கள் எதிர்கொள்ளும் பாதுகாப்பு சவால்களை எடுத்துக்காட்டுகிறது.
