قومی کمپیوٹر ایمرجنسی ریسپانس ٹیم نے خبردار کیا ہے کہ بڑے پیمانے پر استعمال ہونے والے کاروباری سافٹ ویئر ”سیپ نیٹ ویور“ (SAP NetWeaver) میں چند سنگین سیکیورٹی خامیاں پائی گئی ہیں جن کے نتیجے میں حملہ آور دور سے بغیر لاگ اِن ہوئے سسٹم کو کنٹرول کر سکتے ہیں، نقصان دہ فائلیں اپلوڈ کر سکتے ہیں اور حساس کاروباری ڈیٹا چرا سکتے ہیں۔

نیوز ویب سائٹ پرو پاکستانی کے مطابق یہ خامیاں اس قدر خطرناک ہیں کہ کوئی بھی ہیکر بغیر لاگ اِن ہوئے، دور سے ہی کمپیوٹر کا کنٹرول حاصل کرسکتا ہے، اس میں فائلیں اپلوڈ کر سکتا ہے، یہاں تک کہ حساس کاروباری معلومات بھی چرا سکتا ہے۔

یہ خامیاں اس لیے بھی خطرناک ہیں کہ اس کے لیے صارف کی کوئی مدد یا کلک کرنے کی بھی ضرورت نہیں ہوتی بلکہ ہیکرز دوسرے سے ہی حملہ کرسکتے ہیں، اس لیے ان خامیوں کو بڑا خطرہ تصور کیا جارہا ہے۔

این سی ای آر ٹی کی تجویز: ایڈوائزری میں صارفین کو تجویز دی گئی ہے کہ وہ فوراً ایس اے پی (SAP) کی جانب سے جاری کیے گئے حفاظتی پیچز انسٹال کریں۔ اگر فوری پیچز نہیں لگائے جا سکتے تو نیٹ ورک کو محدود کریں، فائلوں کی جانچ سخت کریں اور سسٹم کی نگرانی میں اضافہ کریں۔

مزید کہا گیا ہے کہ مشکوک سرگرمیوں جیسے غیر معمولی کمانڈز، فائل اپلوڈز یا لاگ اِن کوششوں پر خاص نظر رکھیں۔ اگر سیکیورٹی میں خلل کا شک ہو تو پاس ورڈز فوراً تبدیل کریں۔

ایڈوائزری کے مطابق یہ خطرناک خامیاں کاروباری اداروں کے اہم سافٹ ویئر میں موجود ہیں جو اگر بروقت ٹھیک نہ کی جائیں تو بڑے نقصان کا سبب بن سکتی ہیں۔ اس لیے این سی ای آر ٹی (National CERT) کی جانب سے سختی سے ہدایت جاری کی گئی ہے کہ تمام ادارے جلد از جلد حفاظتی پیچز لگائیں اور نظام کی حفاظت کے لیے خاص اقدامات کریں۔

ٹیم کی جانب سے وارننگ جاری کی گئی ہے کہ یہ خامیاں کاروباری اداروں کے لیے بڑا خطرہ ہیں۔ فوری حفاظتی اقدامات نہ کیے گئے تو ان کے سسٹمز پر حملہ یا اہم ڈیٹا چوری ہو سکتا ہے۔