आखरी अपडेट:
CERT-In ने भारत में व्यवसायों के लिए एक बड़ा सुरक्षा जोखिम जारी किया है
माइक्रोसॉफ्ट देश में कई ऐसे व्यवसायों की सेवा करता है जो अपने परिचालन के लिए विंडोज और उसके एंटरप्राइज उत्पादों पर निर्भर हैं।
माइक्रोसॉफ्ट दुनिया भर में कई व्यवसायों को सेवाएं प्रदान करता है, जिनमें भारत में रहने वाले व्यवसाय भी शामिल हैं। कंपनी के प्रमुख एंटरप्राइज सूट जिसे डायनेमिक्स 365 कहा जाता है, एक बड़े सुरक्षा जोखिम का सामना कर रहा है जो इन लाखों कंपनियों को जोखिम में डालता है।
और अब, भारत सरकार ने भी अपनी सुरक्षा एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) के माध्यम से इस मुद्दे के लिए एक अलर्ट जारी किया है। यह चेतावनी उच्च गंभीरता रेटिंग के साथ आती है जो कभी भी अच्छा संकेत नहीं होता है और लोगों को तुरंत इस पर ध्यान देना चाहिए।
Microsoft Dynamics 365 सुरक्षा जोखिम – हम क्या जानते हैं
सीईआरटी-इन रिपोर्ट स्पष्ट रूप से विभिन्न कंपनियों के आईटी विभाग के लिए चिंता का विषय होगी और नोट में कहा गया है, “माइक्रोसॉफ्ट डायनेमिक्स 365 में एक भेद्यता की सूचना दी गई है जो एक दूरस्थ हमलावर को लक्षित सिस्टम पर उन्नत विशेषाधिकार प्राप्त करने की अनुमति दे सकती है।”
सुरक्षा बुलेटिन आगे सुरक्षा जोखिम के वास्तविक कारण और यह उनके सिस्टम को कैसे प्रभावित कर सकता है, इसकी व्याख्या करता है। नोट में आगे कहा गया है, “Microsoft Dynamics 365 में कमज़ोर प्रमाणीकरण के कारण यह भेद्यता मौजूद है। हमलावर लक्षित सिस्टम पर प्रमाणीकरण प्रक्रिया को दरकिनार करके इस भेद्यता का फ़ायदा उठा सकता है।”
Microsoft को इस समस्या के बारे में पहले ही सूचित कर दिया गया है और कंपनी ने एक पैच जारी किया है जो इस भेद्यता को दूर कर देगा। CERT-In पोस्ट में कहा गया है कि Dynamics 365 Field Service (on-premises) v7 सीरीज वह संस्करण है जो सुरक्षा जोखिम से प्रभावित है और इस Dynamics 365 संस्करण पर चलने वाले सिस्टम के लिए अपडेट को तुरंत इंस्टॉल किया जाना चाहिए।
यह विंडोज का नवीनतम खतरा है, जो देश में लाखों पीसी उपयोगकर्ताओं के लिए खतरा पैदा करता है, जिसमें वे व्यवसाय भी शामिल हैं जो माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम चलाने के लिए उनके सिस्टम पर निर्भर हैं।