- ਸ਼ਹਿਰ ਚੁਣੋ
- ਈ-ਪੇਪਰ
- ਵੈੱਬ ਸਟੋਰੀਜ਼
ਕੀ ਅਮਰੀਕਾ 'ਚ ਕੁਝ ਵੱਡਾ ਹੋਣ ਵਾਲਾ ਹੈ? CISA ਨੇ ਕਿਉਂ ਦਿੱਤਾ 24 ਘੰਟਿਆਂ ਦਾ ਅਲਟੀਮੇਟਮ
ਚੈੱਕ ਪੁਆਇੰਟ ਨੇ ਗਾਹਕਾਂ ਨੂੰ ਅਪੀਲ ਕੀਤੀ ਹੈ ਕਿ ਜੋ ਸੰਗਠਨ ਅਜੇ ਵੀ IKEv1 ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਉਹ ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਇੰਸਟਾਲ ਕਰਨ। ਉੱਥੇ ਹੀ CISA ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਗਿਰੋਹਾਂ ਲਈ ਆਸਾਨ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਬਣ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਸੰਘੀ ਨੈੱਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
Posted By Seema Anand
Publish Date: Wed, 10 Jun 2026 04:51 PM (IST)
Updated Date: Wed, 10 Jun 2026 04:54 PM (IST)
ਡਿਜੀਟਲ ਡੈਸਕ, ਵਾਸ਼ਿੰਗਟਨ : ਅਮਰੀਕੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CISA) ਨੇ ਸੰਘੀ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖ਼ਾਮੀ ਨੂੰ ਤੁਰੰਤ ਠੀਕ ਕਰਨ ਦਾ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਹੈ ਜਿਸਦਾ ਹੈਕਰ ਫਾਇਦਾ ਉਠਾ ਰਹੇ ਹਨ।
CVE-2026-50751 ਨਾਮ ਦੀ ਇਹ ਕਮਜ਼ੋਰੀ ਚੈੱਕ ਪੁਆਇੰਟ (Check Point) ਦੇ ਕੁਝ ਰਿਮੋਟ ਐਕਸੈਸ VPN ਤੇ ਮੋਬਾਈਲ ਐਕਸੈਸ ਪ੍ਰੋਡਕਟਸ 'ਚ ਪਾਈ ਗਈ ਹੈ। ਇਸ ਖ਼ਾਮੀ ਜ਼ਰੀਏ ਹਮਲਾਵਰ ਬਿਨਾਂ ਇਜਾਜ਼ਤ ਦੇ ਸਿਸਟਮ 'ਚ ਰਿਮੋਟ ਐਕਸੈਸ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ।
24 ਘੰਟਿਆਂ ਤੋਂ ਪਹਿਲਾਂ ਠੀਕ ਕਰ ਲਓ VPN
CISA ਨੇ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਆਪਣੀ Known Exploited Vulnerabilities (KEV) ਸੂਚੀ 'ਚ ਸ਼ਾਮਲ ਕਰਦੇ ਹੋਏ ਗ੍ਰਹਿ ਸੁਰੱਖਿਆ, ਵਿਦੇਸ਼ ਮੰਤਰਾਲੇ ਤੇ ਵਿੱਤ ਮੰਤਰਾਲੇ ਸਮੇਤ ਸਾਰੀਆਂ ਸੰਘੀ ਨਾਗਰਿਕ ਏਜੰਸੀਆਂ ਨੂੰ 11 ਜੂਨ ਤਕ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਨ ਦੇ ਹੁਕਮ ਦਿੱਤੇ ਹਨ। ਏਜੰਸੀ ਨੇ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਹ ਕਮਜ਼ੋਰੀ ਸੰਘੀ ਨੈੱਟਵਰਕ ਲਈ ਵੱਡਾ ਖ਼ਤਰਾ ਬਣ ਸਕਦੀ ਹੈ ਤੇ ਇਸਦੀ ਵਰਤੋਂ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਅਸਲ ਸਾਈਬਰ ਹਮਲਿਆਂ 'ਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
ਚੈੱਕ ਪੁਆਇੰਟ ਮੁਤਾਬਕ, ਇਹ ਖ਼ਾਮੀ ਖਾਸ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਸਿਸਟਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ ਜੋ ਪੁਰਾਣੇ IKEv1 key exchange ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਅਜਿਹੇ ਸਿਸਟਮ, ਜਿਨ੍ਹਾਂ ਵਿਚ ਮਸ਼ੀਨ ਸਰਟੀਫਿਕੇਟ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹਨ ਅਤੇ ਜੋ ਪੁਰਾਣੇ ਰਿਮੋਟ ਐਕਸੈੱਸ ਕਲਾਇੰਟ ਨੂੰ ਸਪੋਰਟ ਕਰਦੇ ਹਨ, ਸਭ ਤੋਂ ਵੱਧ ਜੋਖ਼ਮ 'ਚ ਹਨ। ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਹਮਲਾਵਰ ਪ੍ਰਮਾਣੀਕਰਨ (authentication) ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਕੇ VPN ਕਨੈਕਸ਼ਨ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ।
ਚੈੱਕ ਪੁਆਇੰਟ ਨੇ ਗਾਹਕਾਂ ਨੂੰ ਕੀਤੀ ਅਪੀਲ
ਕੰਪਨੀ ਨੇ 8 ਜੂਨ ਨੂੰ ਇਸ ਸਮੱਸਿਆ ਲਈ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਜਾਰੀ ਕੀਤੇ। ਚੈੱਕ ਪੁਆਇੰਟ ਨੇ ਦੱਸਿਆ ਕਿ ਇਸ ਖ਼ਾਮੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹਮਲੇ 7 ਮਈ ਤੋਂ ਸ਼ੁਰੂ ਹੋਏ ਸਨ ਤੇ ਪਿਛਲੇ ਵੀਕੈਂਡ 'ਚ ਇਨ੍ਹਾਂ ਵਿਚ ਅਚਾਨਕ ਤੇਜ਼ੀ ਦੇਖੀ ਗਈ। ਹਾਲਾਂਕਿ ਹੁਣ ਤਕ ਦੁਨੀਆ ਭਰ ਵਿਚ ਸਿਰਫ਼ਕੁਝ ਦਰਜਨ ਸੰਗਠਨਾਂ ਨੂੰ ਹੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਪਰ ਘੱਟੋ-ਘੱਟ ਇਕ ਮਾਮਲੇ 'ਚ Qilin ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਜੁੜੇ ਸਮੂਹ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਹੋਈ ਹੈ।
ਚੈੱਕ ਪੁਆਇੰਟ ਨੇ ਗਾਹਕਾਂ ਨੂੰ ਅਪੀਲ ਕੀਤੀ ਹੈ ਕਿ ਜੋ ਸੰਗਠਨ ਅਜੇ ਵੀ IKEv1 ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਉਹ ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਇੰਸਟਾਲ ਕਰਨ। ਉੱਥੇ ਹੀ CISA ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਗਿਰੋਹਾਂ ਲਈ ਆਸਾਨ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਬਣ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਸੰਘੀ ਨੈੱਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
ਏਜੰਸੀ ਨੇ ਸਾਰੇ ਸੰਘੀ ਵਿਭਾਗਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਹਨ ਕਿ ਉਹ ਵਿਕਰੇਤਾ ਵੱਲੋਂ ਜਾਰੀ ਕੀਤੇ ਗਏ ਪੈਚ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਅ ਤੁਰੰਤ ਲਾਗੂ ਕਰਨ। ਜੇਕਰ ਕਿਸੇ ਸਿਸਟਮ ਲਈ ਫਿਲਹਾਲ ਕੋਈ ਹੱਲ ਉਪਲਬਧ ਨਹੀਂ ਹੈ, ਤਾਂ ਪ੍ਰਭਾਵਿਤ ਉਤਪਾਦਾਂ ਦੀ ਵਰਤੋਂ ਬੰਦ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ।