वाशिंगटन डीसी:
अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने देश की सुरक्षा को लेकर एक बड़ा और बेहद कड़ा कदम उठाया है। CISA ने सभी संघीय सरकारी एजेंसियों को निर्देश दिया है कि वे चेक प्वाइंट VPN में आई एक बेहद गंभीर साइबर सुरक्षा खामी को अगले 24 घंटों के भीतर तुरंत ठीक करें। इस कमजोरी का फायदा उठाकर दुनिया भर के शातिर हैकर्स अमेरिकी सिस्टम में सेंध लगाने की कोशिश कर रहे हैं।
क्या है पूरा मामला? (CVE-2026-50751)
सुरक्षा विशेषज्ञों के अनुसार, इस गंभीर भेद्यता (Vulnerability) को CVE-2026-50751 नाम दिया गया है। यह कमजोरी चेक प्वाइंट के कुछ चुनिंदा रिमोट एक्सेस VPN और मोबाइल एक्सेस प्रोडक्ट्स में पाई गई है।
खतरे की गंभीरता: इस लूपहोल (खामी) का इस्तेमाल करके कोई भी बाहरी हमलावर या हैकर बिना किसी वैध क्रेडेंशियल या अनुमति के, सिस्टम में 'रिमोट एक्सेस' (दूर बैठे नियंत्रण) हासिल कर सकता है।
11 जून तक का अल्टीमेटम: गृह, विदेश और वित्त मंत्रालय पर मंडराया खतरा
CISA ने इस खतरे को भांपते हुए इसे अपनी Known Exploited Vulnerabilities (KEV) यानी 'सक्रिय रूप से शोषित कमजोरियों' की सूची में डाल दिया है।
इन विभागों को निर्देश: गृह सुरक्षा, विदेश मंत्रालय और वित्त मंत्रालय सहित सभी संघीय नागरिक एजेंसियों को 11 जून तक हर हाल में जरूरी सुरक्षा पैच लागू करने के आदेश दिए गए हैं।
चेतावनी: एजेंसी ने साफ किया है कि यदि 24 घंटे में यह कदम नहीं उठाया गया, तो यह कमजोरी संघीय नेटवर्क के लिए विनाशकारी साबित हो सकती है, क्योंकि इसका इस्तेमाल पहले से ही लाइव साइबर हमलों में किया जा रहा है।
कौन से सिस्टम हैं सबसे ज्यादा जोखिम में?
चेक प्वाइंट की आधिकारिक रिपोर्ट के मुताबिक, यह खामी मुख्य रूप से उन पुराने आर्किटेक्चर को निशाना बना रही है जो:
पुराने IKEv1 key exchange प्रोटोकॉल का इस्तेमाल करते हैं।
जिन सिस्टमों में 'मशीन सर्टिफिकेट' अनिवार्य नहीं हैं।
जो पुराने रिमोट एक्सेस क्लाइंट्स को सपोर्ट कर रहे हैं।
हैकर्स इस कमजोरी का फायदा उठाकर सीधे तौर पर ऑथेंटिकेशन (प्रमाणीकरण) की प्रक्रिया को ही बायपास कर दे रहे हैं और सीधे VPN कनेक्शन स्थापित कर रहे हैं।
Qilin रैंसमवेयर गिरोह की एंट्री; कंपनी ने जारी किया पैच
| मुख्य तथ्य | विवरण |
|---|---|
| हमलों की शुरुआत | 7 मई से शुरू हुए, पिछले सप्ताहांत में आई भारी तेजी |
| प्रभावित संगठन | दुनिया भर में अब तक कुछ दर्जन संगठन प्रभावित |
| मुख्य संदिग्ध | खतरनाक Qilin रैंसमवेयर गिरोह का हाथ होने की पुष्टि |
| सुरक्षा अपडेट | चेक प्वाइंट द्वारा 8 जून को पैच जारी कर दिया गया है |
चेक प्वाइंट ने अपने सभी वैश्विक ग्राहकों से पुरजोर अपील की है कि जो भी संगठन अभी भी पुराने IKEv1 प्रोटोकॉल पर काम कर रहे हैं, वे बिना एक मिनट गंवाए तुरंत नया सुरक्षा अपडेट इंस्टॉल करें।
CISA की दो टूक: 'अपडेट करो, वरना सिस्टम बंद करो'
CISA ने अंत में कड़ा रुख अपनाते हुए सभी संघीय विभागों को निर्देश दिया है कि वे वेंडर (चेक प्वाइंट) द्वारा जारी किए गए पैच और सुरक्षा उपायों को तुरंत लागू करें। यदि किसी पुराने या जटिल सिस्टम के लिए फिलहाल कोई तात्कालिक समाधान उपलब्ध नहीं है, तो सुरक्षा के मद्देनजर उन प्रभावित प्रोडक्ट्स का उपयोग तुरंत बंद कर दिया जाए।
साइबर विशेषज्ञों का मानना है कि रैंसमवेयर गिरोहों के लिए यह खामी एक 'खुले दरवाजे' जैसी है, जिसे समय रहते बंद करना अमेरिका की राष्ट्रीय सुरक्षा के लिए बेहद जरूरी है।
