يشعر الخبراء بقلق بالغ بعد أن أصدرت مايكروسوفت تحذيراً بشأن ثغرة أمنية خطيرة تُعرف بـ"ثغرة اليوم الصفر" في برنامج خادم SharePoint. ويمكن للمخترقين استغلال هذه الثغرة لمهاجمة الأنظمة التي تستخدمها العديد من الوكالات الحكومية والشركات لتبادل المستندات الداخلية.
قال آدم مايرز، نائب الرئيس الأول في شركة الأمن السيبراني CrowdStrike، إن "أي شخص يمتلك خادم SharePoint مستضافًا خارجيًا معرض للخطر" وأن هذا "عيب خطير".
وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، فإن هذه الثغرة الأمنية - والمعروفة أيضًا باسم "ToolShell" - هي نسخة معدلة من الثغرة الأمنية الموجودة CVE-2025-49706.
تشكل هذه الثغرة الأمنية خطراً على المؤسسات التي لديها خوادم SharePoint محلية، مما يسمح للمهاجمين بالوصول الكامل إلى أنظمة ملفات SharePoint، بما في ذلك الخدمات المتصلة مثل Teams وOneDrive.
كما حذر قسم تحليل التهديدات الأمنية الإلكترونية في جوجل من أن هذه الثغرة الأمنية قد تسمح للمتسللين "بتجاوز التحديثات المستقبلية".
أكدت شركة مايكروسوفت أن خدمة SharePoint Online السحابية الخاصة بها غير متأثرة بهذه الثغرة الأمنية.
مع ذلك، يحذر مايكل سيكورسكي، كبير مسؤولي التكنولوجيا ورئيس قسم تحليل التهديدات السيبرانية في الوحدة 42 التابعة لوحدة أبحاث الأمن في شركة بالو ألتو نتوركس، من أن هذه الثغرة الأمنية لا تزال تُعرّض العديد من المؤسسات والأفراد لخطر الاختراق. ويوضح قائلاً: "بينما لا تتأثر بيئات الحوسبة السحابية، فإن تطبيقات SharePoint المحلية - لا سيما في القطاع الحكومي والمدارس والمرافق الصحية والشركات الكبيرة - معرضة لخطر مباشر".
أعلنت منظمات الأمن السيبراني الدولية في 21 يوليو أن هذا الهجوم واسع النطاق قد اخترق أنظمة ما يقرب من 100 منظمة مختلفة، بما في ذلك العديد من الشركات والوكالات الحكومية.
قالت فايشا برنارد، خبيرة القرصنة البارزة في شركة الأمن السيبراني الهولندية "آي سكيورتي"، والتي اكتشفت الهجوم الذي استهدف أحد عملائها في 18 يوليو/تموز، إن الشركة، بالتعاون مع شركة الأمن "شادوسيرفر فاونديشن"، فحصت أكثر من 80 ألف خادم "شيربوينت" حول العالم، وعثرت على ما يقرب من 100 ضحية. وامتنعت الخبيرة عن الكشف عن هويات المؤسسات المتضررة، لكنها أكدت أنه تم إبلاغ الجهات والدول المعنية.
كشفت مؤسسة Shadowserver أن معظم المنظمات المتضررة كانت في الولايات المتحدة وألمانيا، بما في ذلك المنظمات الحكومية.
وفي الوقت نفسه، أعلن المركز الوطني للأمن السيبراني في المملكة المتحدة أيضاً أنه حصل على معلومات حول "عدد محدود" من الأهداف في البلاد.
رغم أن نطاق الهجوم ومدى خطورته لا يزالان قيد التقييم، تحذر وكالة الأمن السيبراني وأمن البنية التحتية (CISA) من أن تأثيره قد يكون واسع النطاق. وتوصي الوكالة بفصل أي خوادم متأثرة بهذه الثغرة الأمنية عن الإنترنت حتى يتم إصلاحها.
المصدر: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل وزير التعليم والرياضة اللاوسي ثونغساليث مانغنورميك](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل حاكم مقاطعة توتشيغي (اليابان)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[مباشر] حفل توزيع جوائز العمل المجتمعي لعام 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[صورة] صور مسربة قبل حفل توزيع جوائز العمل المجتمعي لعام 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[صورة] رئيس الوزراء فام مينه تشينه يحضر المنتدى الاقتصادي الفيتنامي 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
تعليق (0)