అన్‌ప్యాచ్ చేయని మైక్రోసాఫ్ట్ షేర్‌పాయింట్ వల్నబిలిటీ CVE-2015-53770 ను హ్యాకర్లు చురుకుగా ఉపయోగించుకుంటారు

గత వారాంతంలో, చాలా సైబర్‌ సెక్యూరిటీ ఏజెన్సీలు అన్‌ప్యాచ్ చేయని దుర్బలత్వాలను దోపిడీ చేయడం ద్వారా ఆన్-ప్రాంగణ షేర్‌పాయింట్ సర్వర్ కస్టమర్లను లక్ష్యంగా చేసుకుని కొత్త సైబర్‌ సెక్యూరిటీ దాడులను వెల్లడించింది. టూల్‌షెల్ అని కూడా పిలువబడే CVE-2015-53770, ప్రామాణీకరణ లేకుండా షేర్‌పాయింట్ సర్వర్‌లపై నియంత్రణ సాధించడానికి దాడి చేసేవారికి అనుమతిస్తుంది.

మైక్రోసాఫ్ట్ ఉంది ఈ క్రియాశీల దాడుల గురించి తెలుసు మరియు ఈ సమస్యలను జూలై భద్రతా నవీకరణ ద్వారా పాక్షికంగా పరిష్కరిస్తున్నట్లు ప్రకటించారు. ఈ దుర్బలత్వం ఆన్-ప్రాంగణ షేర్‌పాయింట్ సర్వర్‌లను మాత్రమే ప్రభావితం చేస్తుందని గమనించడం ముఖ్యం. మైక్రోసాఫ్ట్ 365 లో షేర్‌పాయింట్ ఆన్‌లైన్ ప్రభావితం కాదని మైక్రోసాఫ్ట్ ప్రత్యేకంగా హైలైట్ చేసింది.

ఈ క్రింది లింక్‌లను ఉపయోగించి మైక్రోసాఫ్ట్ షేర్‌పాయింట్ సర్వర్ చందా ఎడిషన్ మరియు మైక్రోసాఫ్ట్ షేర్‌పాయింట్ సర్వర్ 2019 కోసం జూలై భద్రతా నవీకరణను కస్టమర్లు డౌన్‌లోడ్ చేసుకోవచ్చు:

ఈ భద్రతా దుర్బలత్వాన్ని పూర్తిగా పరిష్కరించడానికి మైక్రోసాఫ్ట్ హాట్‌ఫిక్స్‌ను విడుదల చేయడానికి కృషి చేస్తున్నప్పుడు, సమస్యలను తగ్గించడానికి వినియోగదారులు ఈ క్రింది దశలను అనుసరించవచ్చు:

• ఆన్-ప్రాంగణ షేర్‌పాయింట్ సర్వర్ యొక్క మద్దతు ఉన్న సంస్కరణలను ఉపయోగించండి.
• జూలై 2025 భద్రతా నవీకరణతో సహా తాజా భద్రతా నవీకరణలను వర్తించండి.
• మైక్రోసాఫ్ట్ డిఫెండర్ యాంటీవైరస్ వంటి తగిన యాంటీవైరస్ పరిష్కారంతో యాంటీమాల్వేర్ స్కాన్ ఇంటర్ఫేస్ (AMSI) ఆన్ చేసి సరిగ్గా కాన్ఫిగర్ చేయబడిందని నిర్ధారించుకోండి.
• ఎండ్ పాయింట్ రక్షణ లేదా సమానమైన ఎండ్ పాయింట్ ముప్పు పరిష్కారం కోసం మైక్రోసాఫ్ట్ డిఫెండర్‌ను అమలు చేయండి.
• షేర్‌పాయింట్ సర్వర్ ASP.NET మెషిన్ కీలను తిప్పండి.

మైక్రోసాఫ్ట్ ఈ దుర్బలత్వం ద్వారా సర్వర్ ప్రభావితమైతే మైక్రోసాఫ్ట్ డిఫెండర్ యాంటీవైరస్ ఇప్పటికే గుర్తించగలదని పేర్కొంది. కస్టమర్లు ఈ బెదిరింపులను ఈ క్రింది గుర్తింపు పేర్ల క్రింద కనుగొనవచ్చు:

• దోపిడీ: స్క్రిప్ట్/suspsignoutreq.a
• ట్రోజన్: WIN32/HIJACKSHAREPOINTSERVER.A

“మా బృందం ప్రపంచవ్యాప్తంగా 8000+ షేర్‌పాయింట్ సర్వర్‌లను స్కాన్ చేసింది. డజన్ల కొద్దీ వ్యవస్థలు చురుకుగా రాజీ పడ్డాయని మేము కనుగొన్నాము, బహుశా జూలై 18 న 18:00 UTC మరియు జూలై 19 న 07:30 UTC చుట్టూ” అని సైబర్‌ సెక్యూరిటీ రీసెర్చ్ సంస్థ ఐ రాసింది.

ఈ దుర్బలత్వం యొక్క చురుకైన దోపిడీని బట్టి, అన్ని ఆన్-ప్రాంగణ షేర్‌పాయింట్ నిర్వాహకులకు సరికొత్త భద్రతా నవీకరణలను వర్తింపజేయడం మరియు సిఫార్సు చేసిన ఉపశమన దశలను వెంటనే అమలు చేయడం చాలా ముఖ్యం.