هشدار در مورد خطرات ناشی از آسیب‌پذیری‌های «روز صفر» در نرم‌افزارهای مایکروسافت

کارشناسان به ویژه پس از هشدار مایکروسافت در مورد یک آسیب‌پذیری جدی «روز صفر» در نرم‌افزار سرور SharePoint خود که می‌تواند توسط هکرها برای حمله به سیستم‌هایی که توسط بسیاری از سازمان‌های دولتی و کسب‌وکارها برای اشتراک‌گذاری اسناد داخلی استفاده می‌شوند، مورد سوءاستفاده قرار گیرد، نگران شده‌اند.

آدام مایرز، معاون ارشد رئیس شرکت امنیت سایبری CrowdStrike، گفت: «هر کسی که سرور SharePoint با میزبانی خارجی دارد، در معرض خطر است.» او افزود که این آسیب‌پذیری «یک آسیب‌پذیری جدی» است.

طبق اعلام آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، این آسیب‌پذیری که با نام «ToolShell» نیز شناخته می‌شود، نوعی از آسیب‌پذیری موجود با شناسه CVE-2025-49706 است.

این آسیب‌پذیری سازمان‌هایی را که سرورهای SharePoint داخلی دارند، در معرض خطر قرار می‌دهد و به هکرها اجازه می‌دهد به سیستم‌های فایل SharePoint، از جمله سرویس‌های متصل مانند Teams و OneDrive، دسترسی کامل داشته باشند.

بخش تحلیل تهدیدات امنیت سایبری گوگل همچنین هشدار داد که این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا «از وصله‌های امنیتی آینده عبور کنند».

مایکروسافت تأیید کرد که سرویس SharePoint Online مبتنی بر ابر آن تحت تأثیر این آسیب‌پذیری قرار نگرفته است.

با این حال، مایکل سیکورسکی، مدیر ارشد فناوری و رئیس تحلیل تهدیدات واحد ۴۲ تحقیقات امنیتی در پالو آلتو نتورکز، هشدار می‌دهد که این آسیب‌پذیری هنوز بسیاری از سازمان‌ها و افراد را در معرض خطر قرار می‌دهد. او توضیح می‌دهد: «در حالی که محیط‌های ابری تحت تأثیر قرار نمی‌گیرند، استقرارهای SharePoint در محل - به ویژه در دولت‌ها، مدارس، مراکز درمانی و شرکت‌های بزرگ - در معرض خطر فوری هستند.»

سازمان‌های بین‌المللی امنیت سایبری در ۲۱ جولای اعلام کردند که این حمله‌ی گسترده به سیستم‌های حدود ۱۰۰ سازمان مختلف، از جمله بسیاری از کسب‌وکارها و سازمان‌های دولتی، نفوذ کرده است.

وایشا برنارد، هکر ارشد شرکت امنیت سایبری هلندی Eye Security، که در ۱۸ جولای حمله به یکی از مشتریان خود را کشف کرد، گفت که این شرکت بیش از ۸۰،۰۰۰ سرور SharePoint را در سراسر جهان با شرکت امنیتی Shadowserver Foundation اسکن کرده و نزدیک به ۱۰۰ قربانی پیدا کرده است. این متخصص از افشای هویت سازمان‌های آسیب‌دیده خودداری کرد، اما گفت که به آژانس‌ها و کشورهای مربوطه اطلاع داده شده است.

بنیاد Shadowserver فاش کرد که بیشتر سازمان‌های آسیب‌دیده در ایالات متحده و آلمان، از جمله سازمان‌های دولتی، بوده‌اند.

در همین حال، مرکز ملی امنیت سایبری بریتانیا نیز اعلام کرد که اطلاعاتی در مورد «تعداد محدودی» از اهداف در این کشور در اختیار دارد.

در حالی که دامنه و وسعت حمله هنوز در حال ارزیابی است، CISA هشدار می‌دهد که تأثیر آن می‌تواند گسترده باشد. این آژانس توصیه می‌کند که هر سروری که تحت تأثیر این آسیب‌پذیری قرار گرفته است، تا زمان رفع مشکل، از اینترنت جدا شود.

منبع: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp