Microsoft ने अपने लोकप्रिय SharePoint Server में गंभीर सुरक्षा खामी को लेकर आपात चेतावनी जारी की है। यह खामी एक Zero-Day Exploit है, जिसका नाम "ToolShell" रखा गया है और इसका कोड CVE-2025-49706 के तहत दर्ज है। इस वल्नरेबिलिटी का इस्तेमाल कर हैकर SharePoint सर्वर के ज़रिए Teams और OneDrive जैसे अन्य Microsoft सिस्टम्स तक भी पहुंच बना सकते हैं।
क्या है Zero-Day खतरा और किसे है नुकसान?
Zero-Day Exploit ऐसे साइबर अटैक को कहा जाता है, जो सुरक्षा खामी के सामने आने से पहले ही हमला कर देता है, जिससे इंजीनियरों के पास रेस्पॉन्स के लिए “शून्य दिन” होते हैं। Eye Security के अनुसार, 8,000 से अधिक SharePoint सर्वर्स को स्कैन करने पर दर्जनों सर्वर पहले से संक्रमित पाए गए। यह हमले 18 जुलाई से शुरू हुए हैं और मुख्य रूप से ऑन-प्रिमाइज (स्थानीय) SharePoint Server को प्रभावित कर रहे हैं। SharePoint Online इससे सुरक्षित है।
किन वर्जन पर असर, और क्या है उपाय?
SharePoint Server 2019 और Subscription Edition के लिए Microsoft ने पैच जारी कर दिया है, जबकि 2016 वर्जन पर काम जारी है। यूजर्स को तुरंत Microsoft की गाइडलाइंस और पैच इंस्टॉल करने, सर्वर को इंटरनेट से अलग करने और संदिग्ध गतिविधियों पर निगरानी रखने की सलाह दी गई है।
![](https://www.pinterest.com/pin/create/button/?url=https://www.newsjungal.com/2025/07/microsoft-sharepoint-zero-day-toolshell.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVxlhsyIFwenl-9l__sdRUfGemBDCQKyMKZWhrvWiQgRcaMizHY0YdG4B4HN72K6fk1c7hHLb3_Q5uzQK_2sFnCCRZwxi0yd-62E2zTf-SpU1z58Gi8poeBzXjXAk8ki5wpcQ-Yx7UgQ1d1yK7FpjpjsFAtgJx8oJY1pFpyHlyYoML4aV-t3bWAczAYQ-_/s320/microsoft-sharepoint-server_8724b6d8c96ea3550a4a66d1986c5149.webp&description=Microsoft SharePoint पर Zero-Day साइबर अटैक, "ToolShell" नामक वल्नरेबिलिटी से बढ़ा खतरा){kind=link}
0 टिप्पणियाँ