माइक्रोसॉफ्ट शेयरपॉइंट (Microsoft SharePoint) में एक अत्यंत गंभीर 'रिमोट कोड एक्जीक्यूशन' (RCE) भेद्यता पाई गई है, जिसका फायदा उठाकर हैकर्स सर्वर पर नियंत्रण पा सकते हैं। अमेरिकी एजेंसी CISA ने सरकारी संस्थाओं को तुरंत पैच लगाने का निर्देश दिया है।

मुख्य बिंदु (Key Takeaways)

  • माइक्रोसॉफ्ट शेयरपॉइंट में CVE-2026-58644 नामक गंभीर भेद्यता की पहचान की गई है।
  • इसका CVSS स्कोर 9.8 है, जो इसे अत्यधिक खतरनाक बनाता है।
  • हैकर्स 'साइट ओनर' के रूप में लॉग इन करके सर्वर पर मनमाना कोड चला सकते हैं।
  • CISA ने इस खतरे को देखते हुए सरकारी एजेंसियों को 3 दिनों के भीतर सुरक्षा पैच लगाने का आदेश दिया है।

साइबर सुरक्षा की दुनिया में एक बड़ी हलचल मची है। अमेरिकी साइबर सुरक्षा एजेंसी CISA ने चेतावनी दी है कि हैकर्स ने Microsoft SharePoint में एक नई और अत्यंत गंभीर 'रिमोट कोड एक्जीक्यूशन' (RCE) भेद्यता का फायदा उठाना शुरू कर दिया है। इस सुरक्षा दोष को CVE-2026-58644 के रूप में ट्रैक किया गया है, जिसका CVSS स्कोर 9.8 है—यह दर्शाता है कि यह हमला कितना विनाशकारी हो सकता है।

तकनीकी विश्लेषण और हमले का तरीका

यह भेद्यता 'अनट्रस्टेड डेटा के डिसरिएलाइजेशन' (deserialization of untrusted data) से जुड़ी है। माइक्रोसॉफ्ट के अनुसार, यदि कोई हमलावर कम से कम एक 'साइट ओनर' के रूप में नेटवर्क में प्रमाणित है, तो वह शेयरपॉइंट सर्वर पर मनमाना कोड इंजेक्ट कर सकता है और उसे रिमोटली निष्पादित कर सकता है। सरल शब्दों में कहें तो, एक बार घुसपैठ होने के बाद, हैकर पूरे सर्वर का नियंत्रण अपने हाथ में ले सकते हैं और संवेदनशील डेटा चोरी कर सकते हैं या सिस्टम को पूरी तरह से ठप कर सकते हैं।

CISA की तत्काल कार्रवाई

इस खतरे की गंभीरता को देखते हुए, CISA ने इस भेद्यता को अपने 'ज्ञात रूप से शोषण की जाने वाली कमजोरियों' (Known Exploited Vulnerabilities - KEV) के कैटलॉग में जोड़ दिया है। एजेंसी ने संघीय एजेंसियों को BOD 26-04 के तहत निर्देश दिया है कि वे अगले तीन दिनों के भीतर अपने सिस्टम को अपडेट और पैच करें। यह कदम इसलिए महत्वपूर्ण है क्योंकि माइक्रोसॉफ्ट ने पहले इसे केवल एक संभावित जोखिम माना था, लेकिन अब सक्रिय शोषण (active exploitation) के प्रमाण मिलने के बाद इसे तत्काल खतरा घोषित कर दिया गया है।

अन्य महत्वपूर्ण सुरक्षा अपडेट

माइक्रोसॉफ्ट ने जुलाई 2026 के 'पैच ट्यूजडे' के दौरान न केवल इस समस्या को ठीक किया, बल्कि अन्य महत्वपूर्ण दोषों जैसे CVE-2026-56164 (जिसे जीरो-डे हमला माना गया था) और CVE-2026-55040 (सुरक्षा बाईपास कमजोरी) को भी संबोधित किया। इसके अलावा, Fortinet FortiSandbox में पाई गई कमांड इंजेक्शन खामियों ने भी सुरक्षा विशेषज्ञों की चिंता बढ़ा दी है।