🔐 Microsoft SharePoint वर सायबर हल्ला: Microsoft ने तातडीचा सुरक्षा अपडेट जारी केला

🔸 Microsoft SharePoint वर सायबर हल्ला:

तंत्रज्ञान विश्वात खळबळ माजवणारी घटना समोर आली आहे – Microsoft SharePoint या प्रसिद्ध सर्व्हर प्लॅटफॉर्मवर सक्रिय सायबर हल्ले (Active Attacks) करण्यात आले असून, Microsoft ने यावर तातडीने सुरक्षा पॅच (Security Patch) जाहीर केला आहे. हा हल्ला जगभरातील सरकारी संस्था, शैक्षणिक संस्था, ऊर्जा कंपन्या व व्यावसायिक संस्था यांच्यावर परिणाम करत आहे.

❗ काय घडलंय?

Microsoft च्या सुरक्षा तज्ञांनी असे उघड केले आहे की, SharePoint च्या ऑन-प्रिमाइझ (local hosted) व्हर्जन्सवर Zero-day Vulnerabilities आढळल्या आहेत, ज्या आधीपासूनच हॅकर्सद्वारे सक्रिय स्वरूपात वापरल्या जात होत्या.

या हल्ल्यासाठी “ToolShell” नावाचे एक दुर्भावनायुक्त सॉफ्टवेअर वापरले गेले, ज्यामुळे हॅकर्सना SharePoint सर्व्हरवर Remote Code Execution (RCE) करता येत होते – म्हणजेच कोणतीही खात्रीशीर माहिती न देता सिस्टिमवर नियंत्रण मिळवता येत होते.

🔍 मुख्य कमजोर्या (Vulnerabilities)

1. CVE-2025-53770 – रिमोट कोड एक्झिक्युशन
   CVSS स्कोर: 9.8 (अत्यंत गंभीर)

यामध्ये हॅकर एखाद्या अनधिकृत यूजरमार्फत SharePoint सर्व्हरवर कोड चालवू शकतो.

2. CVE-2025-53771 – स्पूफिंग दोष
   यामुळे हॅकर्स फसवे विनंत्या तयार करून अंतर्गत माहिती मिळवू शकतात.

🌐 कोणते व्हर्जन्स प्रभावित आहेत?

SharePoint Server Subscription Edition

SharePoint Server 2019

SharePoint Server 2016 (पॅच प्रक्रियेत आहे)

SharePoint Online (Microsoft 365) यावर परिणाम नाही.

🏢 कोणत्या संस्थांना धोका?

भारतातील व जागतिक सरकारी यंत्रणा

शिक्षण व संशोधन संस्था

हॉस्पिटल्स व हेल्थकेअर क्षेत्र

कॉर्पोरेट कंपन्या आणि स्टार्टअप्स
Microsoft नुसार, 10,000 हून अधिक संस्था या सायबर हल्ल्याच्या प्रभावात येऊ शकतात.

🛡️ Microsoft आणि सुरक्षा संस्थांची प्रतिक्रिया

Microsoft ने तातडीने सर्व प्रभावित SharePoint सर्व्हर साठी सुरक्षा पॅच जारी केला आहे.

CISA (Cybersecurity and Infrastructure Security Agency) ने देखील कंपन्यांना त्वरित अपडेट लागू करण्याचे आवाहन केले आहे.

जेथे पॅच लागू करता येत नसेल, तिथे सर्व्हर इंटरनेटपासून तात्पुरता डिस्कनेक्ट करण्याचा सल्ला देण्यात आला आहे.

🔧 बचावासाठी काय करावे?

सर्व SharePoint सर्व्हरवर नवीन पॅच लागू करा.

Microsoft Defender for Endpoint किंवा अन्य सुरक्षा साधने वापरा.

Antimalware Scan Interface (AMSI) सक्रीय ठेवा.

सर्व Machine Keys रोटेट करा.

फॉरेन्सिक तपासणी करून हल्ल्याच्या पुराव्यांचा शोध घ्या.

📣 तज्ञांचे मत

“हे प्रकरण दाखवते की प्रत्येक संस्थेने सायबर सुरक्षेला सर्वोच्च प्राधान्य दिलं पाहिजे.”
— Adam Meyers, CrowdStrike

“Zero-day हल्ले हे धोरणात्मकदृष्ट्या अतिशय धोकादायक असतात – त्यामुळे पूर्वनियोजन आणि नियंत्रण अत्यंत महत्त्वाचे.”
— Michael Sikorski, Palo Alto Networks

🧭 पुढील दिशा

हा सायबर हल्ला आपल्याला सांगतो की फक्त सॉफ्टवेअर वापरणं पुरेसं नाही — त्याची देखभाल, सतत अपडेट आणि सुरक्षा उपाय हे देखील तितकेच आवश्यक आहेत. कंपन्यांनी पुढील गोष्टी सुनिश्चित कराव्यात:

सुरक्षेबाबत जागरूकता मोहीम

Cloud Migration जेथे शक्य आहे

सायबर सुरक्षा धोरणांचा पुनर्विचार

24×7 निगराणी व इन्सिडेंट रिस्पॉन्स टीम

Microsoft चा हा निर्णय आणि त्वरित कारवाई म्हणजे सायबर धोका ओळखून योग्य वेळी दिलेली सुरक्षा ढाल आहे. परंतु, ही जबाबदारी केवळ Microsoft ची नाही — प्रत्येक युजर, संस्था व सरकारी यंत्रणेची आहे की त्यांनी आपल्या सिस्टीमला वेळोवेळी सुरक्षित ठेवावे.