أصدرت مايكروسوفت تحديثًا أمنيًا طارئًا للتصدي لثغرة خطيرة تم اكتشافها في خوادم SharePoint، والتي استُغلت من قبل مهاجمين لاستهداف مؤسسات حكومية وخاصة. تُعرف هذه الثغرة بأنها “يوم صفر” لأنها تمنح المهاجمين القدرة على الوصول إلى أنظمة الملفات والإعدادات الداخلية، بالإضافة إلى تنفيذ تعليمات برمجية تتيح لهم السيطرة الكاملة على الأنظمة المتضررة.
وفقًا لشركة Censys المتخصصة في الأمن السيبراني، فإن هذه الثغرة تهدد حوالي 10,000 مؤسسة حول العالم. كما حذر فريق استخبارات التهديدات في جوجل من أن الثغرة قد تمنح المهاجمين وصولاً مستمرًا حتى بعد تثبيت التحديثات المستقبلية، ما لم يتم تصحيحها بشكل صحيح.
في سياق متصل، دعت وكالة الأمن السيبراني وحماية البنية التحتية الأمريكية (CISA) إلى فصل خوادم SharePoint المتأثرة عن الإنترنت حتى صدور التحديث الكامل، وأشارت التحقيقات إلى استمرار تقييم الأضرار الناجمة عن هذا الهجوم.
من جانبها، أوضحت شركة Eye Security التي اكتشفت الثغرة أن استغلالها قد يؤدي إلى سرقة بيانات وسحب كلمات مرور، بالإضافة إلى إمكانية التنقل الأفقي داخل الشبكات المتصلة، نظرًا لارتباط SharePoint بخدمات أساسية مثل Outlook وTeams وOneDrive.
تأتي هذه الحادثة في وقت حساس لمايكروسوفت، حيث تم انتقادها سابقًا بسبب مستوى حماية منتجاتها، وذلك عقب حادثة اختراق سابقة في 2023، والتي جعلت مجلس مراجعة السلامة السيبرانية في البيت الأبيض يصف ثقافة الأمان في الشركة بأنها “غير كافية”.
عدد المصادر التي تم تحليلها: 7
المصدر الرئيسي : عالم التقنية – فريق التحرير
معرف النشر: TECH-210725-21
