अमेरिकी साइबर सुरक्षा एजेंसी CISA ने सभी फेडरल और निजी संस्थानों को शेयरपॉइंट सर्वर की त्वरित पैचिंग करने का निर्देश दिया है। तीन गंभीर कमजोरियों, जिनमें दो शून्य‑दिन के रूप में सक्रिय रूप से इस्तेमाल हो रही हैं, को तुरंत ठीक करना आवश्यक है।

मुख्य बिंदु (Key Takeaways)

  • CISA ने शेयरपॉइंट की तीन सक्रिय रूप से शोषित कमजोरियों के लिए त्वरित पैचिंग की मांग की।
  • इनमें CVE‑2026‑56164, CVE‑2026‑55040, CVE‑2026‑58644 प्रमुख हैं, जो रिमोट कोड निष्पादन की अनुमति देती हैं।
  • संस्थाएँ सर्वर को इंटरनेट से अलग रखें, लॉगिंग को कस्टमाइज़ करें और सुरक्षा उत्पादों को अपडेट रखें।

संयुक्त राज्य अमेरिका के साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सुरक्षा एजेंसी (CISA) ने मंगलवार को Microsoft SharePoint सर्वरों की तत्काल कड़ीकरण की सिफ़ारिश की, क्योंकि हाल ही में कई शून्य‑दिन कमजोरियों का खुलासा हुआ है। यह कदम BOD 26‑04 की सिफ़ारिशों के अनुरूप है, जिसका उद्देश्य फेडरल एजेंसियों को तीन दिनों के भीतर आवश्यक पैच लागू करना है।

पृष्ठभूमि और हालिया अपडेट

सबसे नई शोषित कमजोरी CVE‑2026‑56164 एक प्रिविलेज एस्केलेशन बग है, जो बिना प्रमाणीकरण के रिमोटली एक्सप्लॉइट किया जा सकता है। Microsoft ने इसे जुलाई 2026 के पैच ट्यूज़डे अपडेट में ठीक किया। इसी समय, CVE‑2026‑55040 और CVE‑2026‑58644 भी उच्च गंभीरता वाले बग थे, जो सुरक्षा फीचर को बायपास कर रिमोट कोड निष्पादन की अनुमति देते हैं।

मुख्य कमजोरियाँ और जोखिम

इन कमजोरियों का प्रभाव सभी समर्थित ऑन‑प्रेमाइसेज़ SharePoint Server संस्करणों (Subscription Edition, 2019, 2016) तक विस्तृत है। शोषण के बाद हमलावर IIS मशीन कुंजियों को चोरी कर सकते हैं, डीसिरियलाइज़ेशन तकनीकों का उपयोग करके स्थायित्व बना सकते हैं और मालवेयर डिप्लॉय कर सकते हैं। CISA ने विशेष रूप से CVE‑2026‑32201 (स्पूफिंग बग) और CVE‑2026‑45659 (कोड एक्सिक्यूशन बग) को भी उजागर किया, जिन्हें क्रमशः अप्रैल और मई में पैच किया गया था।

सुरक्षा सिफ़ारिशें

एजेंसी ने संस्थाओं को सलाह दी है कि वे:

  • Microsoft द्वारा जारी सभी पैच तुरंत लागू करें।
  • SharePoint वेब एप्लिकेशन को कवर करने वाले सुरक्षा उत्पादों को अपडेट रखें।
  • इंट्रूज़न हंटिंग को सक्रिय करें और अनियमित गतिविधियों की निरंतर निगरानी करें।
  • IIS मशीन कुंजियों को नियमित रूप से रोटेट करें, कस्टम लॉगिंग सक्षम करें और सर्वरों को सीधे इंटरनेट से दूर रखें।
  • प्रशासनिक इंटरफ़ेस तक पहुँच को सीमित करें।

भविष्य के प्रभाव

यदि संस्थाएँ इन बुनियादी उपायों को नजरअंदाज़ करती हैं, तो वे न केवल डेटा चोरी के जोखिम में बल्कि व्यापक नेटवर्क क्षति के भी शिकार हो सकती हैं। शून्य‑दिन कमजोरियों का शोषण अक्सर हाई‑प्रोफ़ाइल लक्ष्यों जैसे सरकारी एजेंसियों और बड़े उद्यमों को निशाना बनाता है, जिससे राष्ट्रीय साइबर सुरक्षा पर गहरा असर पड़ता है। इस संदर्भ में, CISA की शीघ्र चेतावनी और KEV कैटलॉग में शामिल करना, संभावित बड़े पैमाने पर हमलों को रोकने में निर्णायक भूमिका निभा सकता है।