نیشنل سی ای آر ٹی پاکستان نے ایک انتہائی سخت سائبر سیکیورٹی ایڈوائزری انتباہ جاری کیا ہے کہ حملہ آور پالو آلٹو نیٹ ورکس کے وسیع پیمانے پر استعمال ہونے والے کارپوریٹ وی پی این سسٹم میں سیکیورٹی کے ایک اہم خطرے کا فعال طور پر فائدہ اٹھا رہے ہیں۔ خامی، جسے CVE-2026-0257 کے طور پر ٹریک کیا گیا ہے، PAN-OS سافٹ ویئر پر چلنے والے GlobalProtect VPN پورٹل اور گیٹ وے کے اجزاء کو متاثر کرتا ہے۔ ایڈوائزری کے مطابق، یہ مسئلہ حملہ آوروں کو اجازت دے سکتا ہے کہ وہ تصدیق کے طریقہ کار کو نظرانداز کر سکیں اور بغیر کسی صارف کی بات چیت کی ضرورت کے VPN سیشنز تک غیر مجاز رسائی حاصل کر سکیں۔

خامی، جسے CVE-2026-0257 کے طور پر ٹریک کیا گیا ہے، PAN-OS سافٹ ویئر پر چلنے والے GlobalProtect VPN پورٹل اور گیٹ وے کے اجزاء کو متاثر کرتا ہے۔ ایڈوائزری کے مطابق، یہ مسئلہ حملہ آوروں کو اجازت دے سکتا ہے کہ وہ تصدیق کے طریقہ کار کو نظرانداز کر سکیں اور بغیر کسی صارف کی بات چیت کی ضرورت کے VPN سیشنز تک غیر مجاز رسائی حاصل کر سکیں۔

نیشنل سی ای آر ٹی نے کہا کہ خطرے کو پہلے سے ہی حقیقی دنیا کے سائبر حملوں میں استعمال کیا جا رہا ہے اور اسے Known Exploited Vulnerabilities (KEV) کی فہرست میں شامل کیا گیا ہے، جو فعال استحصال کی تصدیق کرتا ہے۔

ایجنسی نے متنبہ کیا کہ کامیاب حملے دھمکی آمیز عناصر کو تنظیمی نیٹ ورکس میں داخلے کا ابتدائی نقطہ فراہم کر سکتے ہیں، خاص طور پر سرکاری محکموں، مالیاتی اداروں، ٹیلی کام آپریٹرز، اور دور دراز تک رسائی کے نظام پر انحصار کرنے والے نجی اداروں کو متاثر کرتے ہیں۔

ایک بار اندر جانے کے بعد، حملہ آور اندرونی نظاموں میں پیچھے سے منتقل ہو سکتے ہیں، حساس ڈیٹا چرا سکتے ہیں، اسناد کی کٹائی کر سکتے ہیں، اور طویل مدت تک مسلسل رسائی کو برقرار رکھ سکتے ہیں۔ حکام نے یہ بھی خبردار کیا کہ سمجھوتہ کرنے والا VPN بنیادی ڈھانچہ اہم خدمات میں خلل ڈال سکتا ہے اور باہم منسلک نیٹ ورکس کو مزید دخل اندازی کے لیے بے نقاب کر سکتا ہے۔

ایڈوائزری میں اس بات پر زور دیا گیا کہ کمزوری خاص طور پر خطرناک ہے کیونکہ اس کے لیے تصدیق یا صارف کی کارروائی کی ضرورت نہیں ہے، جس سے انٹرنیٹ سے منسلک بے نقاب سسٹمز کا خطرہ بڑھ جاتا ہے۔

نیشنل سی ای آر ٹی نے تنظیموں پر زور دیا ہے کہ وہ متاثرہ PAN-OS ورژنز کے لیے فوری طور پر وینڈر کے جاری کردہ سیکیورٹی اپ ڈیٹس کو لاگو کریں اور تجویز کردہ تحفظات کو نافذ کریں۔ ان میں ملٹی فیکٹر توثیق (MFA) کو فعال کرنا، قابل اعتماد IP رینجز تک VPN رسائی کو محدود کرنا، اور VPN سرگرمی کی لاگنگ اور نگرانی کو مضبوط بنانا شامل ہے۔

تنظیموں کو یہ بھی مشورہ دیا گیا ہے کہ وہ فعال سیشنز کا جائزہ لیں، غیر معمولی لاگ ان پیٹرن کی چھان بین کریں، اور سمجھوتے کی علامات جیسے غیر متوقع IP ایڈریس یا غیر مجاز VPN کنکشنز تلاش کریں۔

مزید برآں، ایڈوائزری میں VPN، فائر وال، اور تصدیقی لاگز کو آپس میں جوڑ کر، مشکوک سسٹمز کو الگ تھلگ کرکے، اور جہاں ضروری ہو اسناد کو گھمانے کے ذریعے واقعہ کے ردعمل کو بہتر بنانے کا مطالبہ کیا گیا ہے۔

نیشنل سی ای آر ٹی نے زور دیا کہ کسی بھی مشتبہ دخل اندازی کی کوشش یا غیر معمولی VPN رویے کی اطلاع فوری طور پر دی جانی چاہیے، انتباہ دیتے ہوئے کہ تیز رفتار پیچنگ اور مسلسل نگرانی غیر مجاز نیٹ ورک تک رسائی کے خطرے کو کم کرنے کے لیے ضروری ہے۔

جہاں آپ چاہیں تازہ ترین ٹیک خبریں، ٹیلی کام کی بصیرتیں، اور پروڈکٹ لانچ حاصل کریں۔

ProPakistani کو ترجیحی ذرائع میں شامل کریں اور گوگل سرچ اور ٹاپ اسٹوریز میں ہماری مزید کہانیاں دیکھیں۔

شیئرز

ہیکرز پاکستان میں آن لائن کمپنی کے ڈیٹا کی خلاف ورزی کے لیے مشہور وی پی این کا استعمال کر رہے ہیں۔

متعلقہ خبریں

CISA نے امریکی وفاقی ایجنسیوں کو رینسم ویئر گینگ کے حملے میں VPN بگ کو ٹھیک کرنے کے لیے تین دن کا وقت دیا ہے۔

سائبر جرائم پیشہ افراد نے مبینہ طور پر دنیا بھر کی بڑی کمپنیوں کے زیر استعمال دسیوں ہزار فورٹینیٹ فائر والز کو ہیک کیا

ہیکرز نئے WinRAR بگ کا استعمال کرتے ہوئے پاکستان میں تمام کمپیوٹرز کو توڑ رہے ہیں۔

اوریکل نے سیکیورٹی بگ کے بارے میں خبردار کیا ہے کہ ہیکرز نے 100+ کمپنیوں کی خلاف ورزی کرنے کے لیے غلط استعمال کیا۔

2026 کی بدترین ہیکس اور خلاف ورزیاں (اب تک)

مائیکروسافٹ سیکورٹی محقق کو مجرمانہ تحقیقات کے ساتھ دھمکی دینے کے لئے زیربحث ہے۔