CVE-2025-53770 பூஜ்ஜிய-நாள் பாதிப்பு
மைக்ரோசாஃப்ட் ஷேர்பாயிண்ட் சர்வரில் உள்ள ஒரு கடுமையான பாதுகாப்பு குறைபாடு, நடந்து வரும், பெரிய அளவிலான சைபர் தாக்குதல் பிரச்சாரத்தின் மையமாக மாறியுள்ளது. CVSS மதிப்பெண் 9.8 உடன் CVE-2025-53770 எனக் கண்காணிக்கப்படும் இந்த பாதிப்பு பூஜ்ஜிய-நாள் என வகைப்படுத்தப்பட்டுள்ளது மற்றும் இது மைக்ரோசாப்டின் ஜூலை 2025 பேட்ச் செவ்வாய் புதுப்பிப்புகளின் போது தீர்க்கப்பட்ட ஒரு குறியீடு ஊசி மற்றும் தொலை குறியீடு செயல்படுத்தல் பிழையான CVE-2025-49704 (CVSS 8.8) உடன் நெருக்கமாக தொடர்புடையது. இந்தக் குறைபாடு நம்பத்தகாத தரவை நீக்குவதிலிருந்து உருவாகிறது, இது தாக்குபவர்கள் தீங்கிழைக்கும் குறியீட்டை தொலைவிலிருந்தும் சரியான அங்கீகாரம் இல்லாமல் இயக்க அனுமதிக்கிறது.
பொருளடக்கம்
செயலில் உள்ள தாக்குதல்கள் மற்றும் பாதிக்கப்பட்ட அமைப்புகள்
சைபர் குற்றவாளிகள் வளாகத்தில் உள்ள ஷேர்பாயிண்ட் சர்வர் நிகழ்வுகளுக்கு எதிராக இந்த பாதிப்பை தீவிரமாகப் பயன்படுத்திக் கொள்கிறார்கள் என்பதை ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தியுள்ளனர். முக்கியமாக, மைக்ரோசாஃப்ட் 365 இல் உள்ள ஷேர்பாயிண்ட் ஆன்லைன் பாதிக்கப்படாமல் உள்ளது. ஷேர்பாயிண்ட் நம்பத்தகாத பொருட்களை டெசீரியலைசேஷனின் போது எவ்வாறு கையாளுகிறது என்பதைத் தாக்குபவர்கள் பயன்படுத்திக் கொள்கிறார்கள், பயனர் அங்கீகாரத்திற்கு முன் கட்டளைகளை இயக்கும் திறனை அவர்களுக்கு வழங்குகிறார்கள். கணினிக்குள் நுழைந்தவுடன், தாக்குபவர்கள் திருடப்பட்ட இயந்திர விசைகளைப் பயன்படுத்தி போலியான பேலோடுகளை உருவாக்கலாம், பக்கவாட்டு இயக்கம் மற்றும் தொடர்ச்சியான அணுகலை செயல்படுத்தலாம். இது கண்டறிதல் மற்றும் தணிப்புக்கு சவாலாக அமைகிறது, ஏனெனில் அவர்களின் செயல்பாடு முறையான ஷேர்பாயிண்ட் போக்குவரத்தைப் பிரதிபலிக்கும்.
சிக்கலான சுரண்டல் சங்கிலிகள்
CVE-2025-53770 என்பது CVE-2025-49706 (CVSS மதிப்பெண் 6.3 கொண்ட ஒரு ஏமாற்று பிழை) மற்றும் CVE-2025-49704 உள்ளிட்ட பிற குறைபாடுகளுடன் பயன்படுத்தப்படுவதாக சான்றுகள் தெரிவிக்கின்றன, இது ToolShell எனப்படும் மேம்பட்ட சுரண்டல் சங்கிலியை உருவாக்குகிறது. CVE-2025-49706 ஐ தாக்குபவர்கள் பயன்படுத்துகின்றனர், இது CVE-2025-49704 ஐ சுரண்டக்கூடிய ரிமோட் குறியீடு செயல்படுத்தல் பேலோடுகளை வழங்குகிறது. '_layouts/SignOut.aspx' ஐ HTTP ரெஃபரராகச் சேர்ப்பது CVE-2025-49706 ஐ CVE-2025-53770 ஆக மாற்றுவதாகக் கூறப்படுகிறது, இது மிகவும் நெறிப்படுத்தப்பட்ட சுரண்டல் செயல்முறையை செயல்படுத்துகிறது.
தாக்குதல்கள் பொதுவாக பவர்ஷெல் வழியாக வழங்கப்படும் ASPX பேலோடுகளை உள்ளடக்கியது, சர்வரின் மெஷின் கீ உள்ளமைவை (ValidationKey மற்றும் DecryptionKey) திருடும் நோக்கத்துடன். இந்த விசைகள் முக்கியமானவை, ஏனெனில் அவை தாக்குபவர்கள் ஷேர்பாயிண்ட் செல்லுபடியாகும் என்று ஏற்றுக்கொள்ளும் தீங்கிழைக்கும் __VIEWSTATE பேலோடுகளை உருவாக்க அனுமதிக்கின்றன, மேலும் எந்தவொரு அங்கீகரிக்கப்பட்ட கோரிக்கையையும் தொலை குறியீடு செயல்படுத்தும் வாய்ப்பாக திறம்பட மாற்றுகின்றன.
சமரச அளவுகோல்
இதுவரை, உலகளவில் 85க்கும் மேற்பட்ட ஷேர்பாயிண்ட் சேவையகங்கள் சமரசம் செய்யப்பட்டுள்ளன, இது பன்னாட்டு நிறுவனங்கள் மற்றும் அரசு நிறுவனங்கள் உட்பட குறைந்தது 29 நிறுவனங்களைப் பாதித்துள்ளது. தாக்குபவர்கள் கிரிப்டோகிராஃபிக் விசைகளைப் பெற்றவுடன், சரிசெய்தல் மிகவும் சிக்கலானதாகிவிடும். பாதுகாப்பு இணைப்பைப் பயன்படுத்திய பிறகும், திருடப்பட்ட விசைகள், அந்த விசைகள் கைமுறையாக சுழற்றப்படாவிட்டால் அல்லது மறுகட்டமைக்கப்படாவிட்டால், தாக்குபவர்கள் அணுகலைப் பராமரிக்க அனுமதிக்கலாம்.
குறைப்பு நடவடிக்கைகள்
அதிகாரப்பூர்வ இணைப்பு கிடைக்கும் வரை, ஷேர்பாயிண்டில் ஆன்டிமால்வேர் ஸ்கேன் இன்டர்ஃபேஸ் (AMSI) ஒருங்கிணைப்பை இயக்குமாறு மைக்ரோசாப்ட் நிறுவனங்களுக்கு அறிவுறுத்தியது. AMSI ஐ செயல்படுத்த முடியாத வாடிக்கையாளர்களுக்கு, பாதிக்கப்படக்கூடிய ஷேர்பாயிண்ட் சேவையகங்களை இணையத்திலிருந்து துண்டிப்பது கடுமையாக பரிந்துரைக்கப்பட்டது.
தொடர்ச்சியான சுரண்டல் அறிக்கைகளைத் தொடர்ந்து, பாதிக்கப்படக்கூடிய அமைப்புகளைப் பாதுகாக்க, மைக்ரோசாப்ட் CVE-2025-53770 மற்றும் புதிதாகக் கண்டுபிடிக்கப்பட்ட குறைபாடு, CVE-2025-53771 ஆகிய இரண்டிற்கும் இணைப்புகளை வெளியிட்டுள்ளது.
CISAவின் எச்சரிக்கை
CVE-2025-53770 இன் செயலில் சுரண்டலை உறுதிப்படுத்தும் எச்சரிக்கையை அமெரிக்க சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் (CISA) வெளியிட்டுள்ளது. இந்த பாதிப்பு தாக்குபவர்கள் நெட்வொர்க்கில் அங்கீகரிக்கப்படாத, தொலைதூர குறியீட்டு செயல்படுத்தலை அடைய அனுமதிக்கிறது, இது எந்த இணைப்பு இல்லாத ஷேர்பாயிண்ட் சூழலுக்கும் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது.
