پاکستانی نیٹ ورکس کو سائبر سیکیورٹی، وی پی این کے استعمال میں رسائی والی کمپنیوں سے خطرات لاحق
پاکستانی نیٹ ورکس کو سائبر سیکیورٹی فراہم کرنے اور وی پی این کے استعمال میں رسائی والی کمپنیوں سے خطرات لاحق ہوگئے ہیں۔
ڈان نیوز کے مطابق سائبر سیکیورٹی فراہم کرنے والی کمپنی ’پالوآلٹو‘ کے نیٹ ورکس اور وی پی این کے استعمال میں رسائی فراہم کرنے والی کمپنی ’سونک وال‘ میں نقائص کی نشاندہی کرلی گئی ہے، حملہ آوروں کی جانب سے ان کمپنیوں کے زیر استعمال نیٹ ورکس تک رسائی کا خدشہ پیدا ہوگیا ہے۔
کابینہ ڈویژن کے تحت قائم نیشنل سائبر ایمرجنسی رسپانس ٹیم آف پاکستان نے ایڈوائزری جاری کردی۔
ایڈوائزری کے ذریعے تمام وزارتوں، ڈویژنز، اداروں اور انٹرپرائزز کو سائبر خطرات سے آگاہ کردیا گیا ہے۔
ایڈوائزری کے مطابق پالوآلٹو نیٹ ورکس کے ویب مینجمنٹ انٹرفیس میں کمزوری کی نشاندہی کی گئی ہے، پالوآلٹو اور سونک وال استعمال کرنے والے اداروں کے لیے شدید خطرات ہو سکتے ہیں اور نیٹ ورکس میں کمزوریاں غیر مجاز رسائی کا باعث بن سکتی ہیں، حملہ آور بغیر کسی لاگ اِن یا اجازت کے سسٹم تک رسائی حاصل کر سکتے ہیں۔
ایڈوائزری میں خبردار کیا گیا ہے کہ حفاظتی اقدامات نہ کرنے والے اداروں کا ڈیٹا چوری کیا جاسکتا ہے اور حفاظتی اقدامات نہ ہونے پر ادارے نیٹ ورک سیکیورٹی ڈیوائسز پر کنٹرول کھو سکتے ہیں۔
ایڈوائزری میں سیکیورٹی کمزوریوں کےخلاف فوری طور پرکارروائی جبکہ اداروں کو پالوآلٹو نیٹ ورکس اور سونک وال کے سیکیورٹی پیچز فوری طور پر نافذ کرنے کی سفارش کی گئی ہے۔
ایڈوائزری میں سفارش کی گئی ہے کہ فائروال اور وی پی این سلوشنز تازہ ترین فرم ویئر ورژنز پر اپ ڈیٹ کیا جائے، جبکہ مینجمنٹ انٹرفیسز تک رسائی کو صرف قابل اعتماد آئی پی ایڈریسز تک محدود اور غیر مجاز رسائی روکنے کے لیے ملٹی فیکٹر تصدیق کا نظام اپنایا جائے۔
لائیو ٹی وی