يشعر الخبراء بقلق خاص بعد أن حذرت شركة مايكروسوفت من وجود ثغرة خطيرة في برنامج خادم SharePoint الخاص بها والتي يمكن أن يستغلها القراصنة لمهاجمة الأنظمة التي تستخدمها العديد من الوكالات الحكومية والشركات لمشاركة المستندات الداخلية.
وقال آدم مايرز، نائب الرئيس الأول في شركة الأمن السيبراني CrowdStrike، إن "أي شخص لديه خادم SharePoint مستضاف خارجيًا معرض للخطر"، مضيفًا أن الثغرة الأمنية "خطيرة".
وبحسب وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، فإن الثغرة الأمنية - المعروفة أيضًا باسم "ToolShell" - هي نسخة مختلفة من الثغرة الأمنية الحالية CVE-2025-49706.
تشكل هذه الثغرة الأمنية خطرًا على المؤسسات التي لديها خوادم SharePoint محلية، مما يسمح للمتسللين بالحصول على وصول كامل إلى أنظمة ملفات SharePoint، بما في ذلك الخدمات المتصلة مثل Teams وOneDrive.
وحذر قسم تحليل التهديدات الأمنية السيبرانية في جوجل أيضًا من أن هذه الثغرة قد تسمح للمتسللين "بتجاوز التصحيحات المستقبلية".
وأكدت شركة مايكروسوفت أن خدمة SharePoint Online المستندة إلى السحابة ليست متأثرة بهذه الثغرة الأمنية.
مع ذلك، يُحذّر مايكل سيكورسكي، الرئيس التنفيذي للتكنولوجيا ورئيس قسم تحليل التهديدات في مجموعة أبحاث الأمن Unit 42 التابعة لشركة Palo Alto Networks، من أن هذه الثغرة لا تزال تُعرّض العديد من المؤسسات والأفراد للخطر. ويوضح قائلاً: "في حين أن بيئات السحابة غير متأثرة، فإن عمليات نشر SharePoint المحلية - وخاصةً في المؤسسات الحكومية والمدارس وقطاع الرعاية الصحية والشركات الكبرى - مُعرّضة لخطر داهم".
أعلنت منظمات الأمن السيبراني الدولية في 21 يوليو/تموز أن هذا الهجوم واسع النطاق اخترق أنظمة حوالي 100 منظمة مختلفة، بما في ذلك العديد من الشركات والوكالات الحكومية.
صرحت فايشا برنارد، وهي هاكر بارزة في شركة الأمن السيبراني الهولندية "آي سيكيوريتي"، والتي اكتشفت الهجوم على أحد عملائها في 18 يوليو/تموز، بأن الشركة فحصت أكثر من 80 ألف خادم SharePoint حول العالم بالتعاون مع شركة الأمن "شادو سيرفر فاونديشن"، ووجدت ما يقرب من 100 ضحية. ورفضت الخبيرة الكشف عن هوية المنظمات المتضررة، لكنها قالت إنه تم إخطار الجهات والدول المعنية.
وكشفت مؤسسة Shadowserver أن معظم المنظمات المتضررة كانت في الولايات المتحدة وألمانيا، بما في ذلك المنظمات الحكومية.
في هذه الأثناء، أعلن المركز الوطني للأمن السيبراني في المملكة المتحدة أيضًا أنه لديه معلومات حول "عدد محدود" من الأهداف في البلاد.
بينما لا يزال نطاق الهجوم ومداه قيد التقييم، تُحذّر وكالة الأمن السيبراني والأمن السيبراني من أن تأثيره قد يكون واسع النطاق. وتوصي الوكالة بفصل أي خوادم متأثرة بالثغرة عن الإنترنت حتى يتم إصلاحها.
المصدر: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
تعليق (0)