మైక్రోసాఫ్ట్‌ షేర్‌పాయింట్‌లో క్రిటికల్‌ జీరో-డే వల్నరబిలిటీ — వందల సర్వర్లు హ్యాక్‌, డేటా దొంగతనం; ముందుకు కార్యాచరణ కావాలి

మైక్రోసాఫ్ట్‌ షేర్‌పాయింట్‌ సర్వర్‌లలో పొడుపుకు దొరకని జీరో-డే (zero-day) సెక్యూరిటీ బగ్‌ (CVE-2025-53770) ప్రస్తుతం ప్రపంచవ్యాప్తంగా చురుకుగా వినియోగించబడుతోంది. వందల కొద్దీ సంస్థలు, ప్రభుత్వ డిపార్ట‌మెంట్లు, విశ్వవిద్యాలయాలు, క్యాంపసులు, ఎనర్జీ కంపెనీలు చూపిస్తున్న సర్వర్లు ఈ హంక్‌కు గురయ్యాయి .
హ్యాకర్లు డేటా దొంగిలించడం, బ్యాక్‌డోర్స్‌ పెట్టడం, పాట్చ్‌ తర్వాత కూడా కొంతమేరకు రిమోట్‌ యాక్సెస్‌ పొందడం వంటివి చేస్తున్నారు.
ఇంకా ప్రతికూలించలేని రకంగా CVE-2025-53770, CVE-2025-53771 లాంటి ప్రమాదకర బగ్లు ఇంకా ఉన్నాయి .
మైక్రోసాఫ్ట్‌కు ప్రతి వెంటనే షేర్‌పాయింట్‌ 2019 & సబ్స్క్రిప్షన్‌ ఎడిషన్‌లకు అప్డేట్స్‌ విడుదల చేశారు, కానీ ఇప్పటికే పాత మైల్డ్‌గా సైక్‌చేస్తున్న SharePoint 2016 కోసం సురక్ష తక్కువ ఆఫర్‌ చెయ్యలేదు .

Eఎలా జరుగుతోంది?

• హ్యాకర్లు మొదట షేర్‌పాయింట్‌ /_layouts/15/ToolPane.aspx ఎండ్‌పాయింట్‌పై ప్రత్యేక POST రిక్వెస్ట్‌ పంపి, సర్వర్‌లో PowerSHell కమాండ్‌ను ఎగ్జిక్యుట్‌ చేస్తారు 25.
• సర్వర్‌లోని సిస్టమ్‌ క్యాప్షరీ కీలు (ValidationKey, DecryptionKey) డచి చేసుకుంటారు — ఇవి మాత్రమే చీలితే, హ్యాకర్లు కంపూటర్‌ కొత్తగా Authetication Token సృష్టించుకొంటారు.
• ఇక్కడ వాళ్ళు ఏదైనా అధీకరణంగా, ఏదైనా వాడకం గా వ్యవహరించవచ్చు — బ్యాక్‌డోర్స్‌, మాల్వేర్‌, డేటా దొంగతనం అన్నీ సాధ్యం.
• షేర్‌పాయింట్‌, Outlook, Teams, OneDriveతో ఇంటిగ్రేషన్‌ ఉన్నందున వాటి ద్వారా కూడా పరిసర డేటా దొంగతనం, నెట్వర్క్‌లో మిగతా సిస్టమ్స్‌కు మరింత పరధి 156.
• పాట్చ్‌ తర్వాత కూడా “రిజిక్‌ అన్‌ఫ్యూజ్డ్‌” – కీలు దొంగతనం చేసిన తర్వాత, తరచుగా మీరు తెలుసుకోకుండానే ఆక్రమితులగుతూ ఉంటారు 25.

ముఖ్యమైన విషయాలు, అవగాహనలు

• ఈ బగ్‌ “అన్‌అధీకృత రీమోట్‌ కోడ్‌ ఎగ్జిక్యూషన్‌ (RCE)”ను సాధ్యం చేస్తుంది — ఇది రెక్కలు చివుక్కుతో మారణహోమమే 245.
• “టూల్షెల్‌” (ToolShell) జాబితాతో పాటు, CVE-2025-49704, CVE-2025-49706 లాంటి లూప్హోల్స్‌ కూడా ఇంటిగ్రేట్‌ అయి, పరిభ్రమాన్ని మరింత పెంచాయి 5.
• ఈ బగ్‌పై ఆఫీషియల్‌గా సుద్దాల పట్టెడం పెట్టిన మైక్రోసాఫ్ట్‌, పెట్టుబడుల వారిపై అత్యవసర సేకరణ కల్పించింది 135.
• SharePoint అన్‌ప్రెమ్‌ (On-Prem) సర్వర్లకు మాత్రమే ప్రమాదం — SharePoint Online (Microsoft 365) డొంగికి లౌకికం కాదు 3.
• ఇంకా ఎక్కువ ఈస్థాపనలు, సమూహాలు ఇంకా అనేక ముందుకు వెనుకకు పోతున్నారు, వేగం గా బుకింగ్లు ఏర్పడనున్నాయి 168.

ముందు చర్యలు — సీ.మో.మో.

• సురక్షతా అప్డేట్స్‌ (Security Updates) డౌన్‌లోడ్‌ చేసుకొని, తక్షణం అది వేయాలి 35.
• ఎంత వరకు వాడకంలో ఉన్నాయో తెలియకున్న భౌగోళిక యాస్తులు, ఇంటర్నెట్‌ నుండి తాత్కాలికంగా డిస్‌కనెక్ట్‌ చేశారేమికి సమాచారం 1.
• Defender Antivirus, Microsoft Defender for Endpoint లాంటి సైబర్‌సెక్యూరిటీ సాఫ్ట్‌వేర్‌లు కన్ఫిగర్‌ చేయాలి 3.
• ASP.NET మెషిన్‌ కీలు మార్చడం, సర్వర్‌ జర్నల్స్‌లో తప్పుడు ఇంట్రూజన్లు ఉన్నాయో లేవో వెతకడం, ప్రాంతీయ ఇతర సేవలకు ప్రయత్నాలు చలామణి అయ్యాయో లేవో చూసుకోవాల్సిన అవసరం 35.
• సమూహాలు, కంపెనీలు, ప్రభుత్వ సంస్థలు, విద్యాసంస్థలు — ఇక్కడ ఇలా కాలాక్రమంతో ప్రణాళికాబద్ధమైన సైబర్‌సెక్యూరిటీ పద్ధతులు పాటిస్తే, సాధారణ డీఫెన్స్‌లేదా, హంటింగ్‌లేదా అన్న సందేహాలు, తస్థాగతలు తగ్గుతాయి.

ముగింపు

“మైక్రోసాఫ్ట్‌ షేర్‌పాయింట్‌లో క్రిటికల్‌ జీరో-డే వల్నరబిలిటీ వివరాలు తెలుగులో”, “CVE-2025-53770 Microsoft SharePoint రిమోట్‌ కోడ్‌ ఎగ్జిక్యూషన్‌ హ్యాక్‌ ఎలాగా జరుగుతుంది”