ایک غلط کنفیگریشن جو 2015 سے موجود تھی، اور لاکھوں تنظیمیں متاثر ہو سکتی تھیں
🗓️ تاریخ: 30 اکتوبر 2023
حال ہی میں ServiceNow نے ایک سنگین غلطی کا انکشاف کیا ہے جو کہ کئی سالوں سے ان کے پلیٹ فارم میں موجود تھی۔ اس غلطی کی بدولت بغیر اجازت کے صارفین حساس معلومات تک رسائی حاصل کر سکتے تھے، جو کہ سیکیورٹی کے لیے ایک بہت بڑا خطرہ ہے۔
🔍 مسئلہ کہاں تھا؟
یہ مسئلہ Simple List widget میں پایا گیا، جو مختلف ٹیبلز سے ڈیٹا نکال کر ڈیش بورڈز میں دکھاتا ہے۔
اس ویجیٹ کی ایک خطرناک خامی یہ تھی کہ:
"یہ ویجیٹ بغیر کسی توثیق (unauthenticated) کے صارفین کو ڈیٹا دیکھنے کی اجازت دیتا تھا۔”
اس میں شامل ڈیٹا درج ذیل ہو سکتا ہے:
-
IT ٹکٹ کا مواد
-
داخلی نالج بیس
-
ملازمین کی تفصیلات
بدقسمتی سے، یہ مسئلہ 2015 سے موجود تھا، مگر اب تک کسی واضح حملے یا غلط استعمال کی رپورٹ نہیں آئی۔ تاہم، جب اس خطرے پر تحقیق شائع ہوئی تو حملہ آوروں کی توجہ اس طرف مبذول ہو گئی۔
💡 ServiceNow نے کیا کیا؟
ServiceNow نے اس مسئلے کو تسلیم کرنے کے بعد فوری طور پر اس کا حل فراہم کیا۔
لیکن صرف کمپنی کا حل کافی نہیں، تنظیموں کو اپنے سسٹمز کا خود بھی جائزہ لینا چاہیے۔
🔐 آپ کو کیا کرنا چاہیے؟
اگر آپ کی تنظیم ServiceNow استعمال کرتی ہے، تو آپ کے لیے یہ ضروری ہے کہ آپ فوراً درج ذیل اقدامات کریں:
✅ 1. Access Control Lists (ACLs) کا جائزہ لیں
-
وہ ACLs جن میں کوئی رول شامل نہیں یا صرف "Public” رول موجود ہو، ان پر نظرثانی کریں۔
✅ 2. پبلک ویجیٹس کو چیک کریں
-
جہاں ضرورت نہ ہو، وہاں "Public” فلیگ کو false پر سیٹ کریں۔
✅ 3. سخت رسائی کنٹرول لاگو کریں
-
جیسے IP Address Access Control
-
Adaptive Authentication (مطابق صارف کی شناخت)
✅ 4. Explicit Roles Plugin انسٹال کریں
-
یہ آپ کو مخصوص رولز تفویض کرنے میں مدد دے گا۔
✅ 5. SSPM (SaaS Security Posture Management) استعمال کریں
-
جیسے Adaptive Shield، جو آپ کو ServiceNow کے تمام کنفیگریشن مسائل پر مکمل نگرانی اور بہتری کی صلاحیت فراہم کرتا ہے۔
🤔 یہ مسئلہ کیوں اتنا سنگین ہے؟
ServiceNow صرف ایک IT پلیٹ فارم نہیں، بلکہ یہ دنیا بھر میں تنظیموں کے لیے:
-
IT سروس مینجمنٹ
-
کسٹمر سروس
-
HR مینجمنٹ
-
سیکیورٹی آپریشنز
جیسے کئی اہم شعبوں کے لیے استعمال ہوتا ہے۔
اس کا مطلب یہ ہے کہ اگر کوئی غلطی ہوتی ہے، تو پوری تنظیم کے حساس اور خفیہ ڈیٹا کو خطرہ لاحق ہو سکتا ہے۔
🔚 نتیجہ
ServiceNow کا ڈیٹا ایکسپوژر واقعہ ایک ویک اپ کال ہے۔
تنظیموں کو چاہیے کہ وہ:
-
وقتاً فوقتاً اپنے ACLs اور سیکیورٹی سیٹنگز کا جائزہ لیں
-
SSPM جیسا حل اپنائیں تاکہ مکمل نگرانی اور اصلاح کا عمل خودکار ہو سکے
یاد رکھیں، ایک چھوٹی سی غلطی پورے ڈیٹا کو خطرے میں ڈال سکتی ہے۔
📢 مزید سیکیورٹی اپڈیٹس کے لیے فالو کریں: سائبراردو نیوز
🌐 www.cyberurdunews.com
Source: Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware
