وی پی این تک رسائی والی کمپنیوں سے پاکستان کو سائبر سیکیورٹی خطرات لاحق
اشاعت کی تاریخ: 21st, February 2025 GMT
ایڈوائزری کے مطابق پالوآلٹو نیٹ ورکس کے ویب مینجمنٹ انٹرفیس میں کمزوری کی نشاندہی کی گئی ہے، پالوآلٹو اور سونک وال استعمال کرنے والے اداروں کے لیے شدید خطرات ہو سکتے ہیں۔ اسلام ٹائمز۔ پاکستانی نیٹ ورکس کو سائبر سیکیورٹی فراہم کرنے اور وی پی این کے استعمال میں رسائی والی کمپنیوں سے خطرات لاحق ہوگئے ہیں۔ رپورٹ کے مطابق سائبر سیکیورٹی فراہم کرنے والی کمپنی پالوآلٹو کے نیٹ ورکس اور وی پی این کے استعمال میں رسائی فراہم کرنے والی کمپنی سونک وال میں نقائص کی نشاندہی کرلی گئی ہے، حملہ آوروں کی جانب سے ان کمپنیوں کے زیر استعمال نیٹ ورکس تک رسائی کا خدشہ پیدا ہوگیا ہے۔ کابینہ ڈویژن کے تحت قائم نیشنل سائبر ایمرجنسی رسپانس ٹیم آف پاکستان نے ایڈوائزری جاری کردی۔ ایڈوائزری کے ذریعے تمام وزارتوں، ڈویژنز، اداروں اور انٹرپرائزز کو سائبر خطرات سے آگاہ کردیا گیا ہے۔ ایڈوائزری کے مطابق پالوآلٹو نیٹ ورکس کے ویب مینجمنٹ انٹرفیس میں کمزوری کی نشاندہی کی گئی ہے، پالوآلٹو اور سونک وال استعمال کرنے والے اداروں کے لیے شدید خطرات ہو سکتے ہیں۔
ایڈوائزری کے مطابق نیٹ ورکس میں کمزوریاں غیر مجاز رسائی کا باعث بن سکتی ہیں، حملہ آور بغیر کسی لاگ اِن یا اجازت کے سسٹم تک رسائی حاصل کر سکتے ہیں۔ ایڈوائزری میں خبردار کیا گیا ہے کہ حفاظتی اقدامات نہ کرنے والے اداروں کا ڈیٹا چوری کیا جاسکتا ہے اور حفاظتی اقدامات نہ ہونے پر ادارے نیٹ ورک سیکیورٹی ڈیوائسز پر کنٹرول کھو سکتے ہیں۔ ایڈوائزری میں سیکیورٹی کمزوریوں کےخلاف فوری طور پرکارروائی جبکہ اداروں کو پالوآلٹو نیٹ ورکس اور سونک وال کے سیکیورٹی پیچز فوری طور پر نافذ کرنے کی سفارش کی گئی ہے۔ ایڈوائزری میں سفارش کی گئی ہے کہ فائروال اور وی پی این سلوشنز تازہ ترین فرم ویئر ورژنز پر اپ ڈیٹ کیا جائے، جبکہ مینجمنٹ انٹرفیسز تک رسائی کو صرف قابل اعتماد آئی پی ایڈریسز تک محدود اور غیر مجاز رسائی روکنے کے لیے ملٹی فیکٹر تصدیق کا نظام اپنایا جائے۔
ذریعہ: Islam Times
کلیدی لفظ: ایڈوائزری کے کی گئی ہے سکتے ہیں سونک وال نیٹ ورکس کے مطابق تک رسائی
پڑھیں:
ٹیکس فراڈ مقدمات میں ایف بی آر کو شہریوں کے انٹرنیٹ پروٹوکول ڈیٹا تک رسائی مل گئی
فائل فوٹوٹیکس فراڈ مقدمات میں ایف بی آر کو شہریوں کے انٹرنیٹ پروٹوکول ڈیٹا تک رسائی مل گئی، جیوفیکٹ چیک نے سوشل میڈیا پر پھیلی اس خبر کی تصدیق کردی۔
نئی ترامیم کے تحت ایف بی آر کو اجازت ہوگی کہ وہ براہِ راست انٹرنیٹ سروس فراہم کرنیوالے اداروں، پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) اور نجی ٹیلی کمیونیکیشن کمپنیوں سے ٹیکس فراڈ کے مشتبہ شخص کا انٹرنیٹ پروٹوکول ڈیٹا حاصل کرسکے۔
فیڈرل بورڈ آف ریونیو (ایف بی آر) کو فنانس ایکٹ 2025 کی منظوری کے بعد یہ اختیار حاصل ہو گیا ہے کہ اگر کسی شخص پر ٹیکس فراڈ کا شبہ ہو تو اس کے انٹرنیٹ استعمال سے متعلق ڈیٹا تک رسائی حاصل کی جا سکتی ہے، اس بات کی تصدیق فنانس ایکٹ اور سپریم کورٹ آف پاکستان کے ایک وکیل نے بھی کی ہے۔
29 جون کو گزٹ ہونے والے فنانس ایکٹ 2025 نے سیلز ٹیکس ایکٹ 1990 میں کئی ترامیم کی ہیں۔
1990 کے قانون کے سیکشن 38B میں کی گئی ایک اہم ترمیم، ذیلی شق (5) کا اضافہ ہے، جو ایف بی آر کو اجازت دیتی ہے کہ وہ کسی فرد کا انٹرنیٹ پروٹوکول (IP) ڈیٹا براہِ راست انٹرنیٹ سروس فراہم کرنے والے اداروں، سرکاری پاکستان ٹیلی کمیونیکیشن اتھارٹی (PTA) اور نجی ٹیلی کمیونیکیشن کمپنیوں سے حاصل کر سکے۔
اس سے قبل سیلز ٹیکس ایکٹ 1990 صرف ایف بی آر کو کسی فرد، محکمے یا ادارے سے دستاویزات یا ریکارڈ طلب کرنے کا اختیار دیتا تھا تاہم، نئی ذیلی شق اس اختیار کو الیکٹرانک دائرہ کارتک توسیع دیتی ہے۔
جیو فیکٹ چیک سوشل میڈیا پر پھیلی خبروں کی جانچ کا مؤثر پلیٹ فارم ہے، کسی بھی خبر کی حقیقت جاننے کے لیے جیو فیکٹ چیک سے رابطہ کیا جاسکتا ہے، فیک نیوز سے چھٹکارہ پا کر جیو۔
شہزادی مہرہ اور فرنچ مونٹانا کی بڑھتی قربتیں، سوشل میڈیا پر ہلچل