کارشناسان به ویژه پس از آنکه مایکروسافت در مورد یک آسیبپذیری جدی "روز صفر" در نرمافزار سرور SharePoint خود هشدار داد، نگران شدهاند. این آسیبپذیری میتواند توسط هکرها برای حمله به سیستمهایی که بسیاری از سازمانهای دولتی و مشاغل برای اشتراکگذاری اسناد داخلی از آنها استفاده میکنند، مورد سوءاستفاده قرار گیرد.
آدام مایرز، معاون ارشد رئیس شرکت امنیت سایبری CrowdStrike، گفت که «هر کسی که یک سرور SharePoint با میزبانی خارجی دارد، آسیبپذیر است» و این «یک نقص جدی» است.
طبق اعلام آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، این آسیبپذیری که با نام "ToolShell" نیز شناخته میشود، نوعی از آسیبپذیری موجود با شناسه CVE-2025-49706 است.
این آسیبپذیری سازمانهایی را که سرورهای SharePoint داخلی دارند، در معرض خطر قرار میدهد و به مهاجمان اجازه میدهد تا به فایلهای سیستم SharePoint، از جمله سرویسهای متصل مانند Teams و OneDrive، دسترسی کامل داشته باشند.
بخش تحلیل تهدیدات امنیت سایبری گوگل همچنین هشدار داد که این آسیبپذیری میتواند به هکرها اجازه دهد تا «از وصلههای آینده عبور کنند».
مایکروسافت تأیید کرده است که سرویس SharePoint Online مبتنی بر ابر آن تحت تأثیر این آسیبپذیری قرار نگرفته است.
با این حال، مایکل سیکورسکی، مدیر ارشد فناوری و رئیس تحلیل تهدیدات امنیت سایبری در واحد ۴۲ واحد تحقیقات امنیتی پالو آلتو نتورکز، هشدار میدهد که این آسیبپذیری هنوز بسیاری از سازمانها و افراد را در معرض خطر هکرها قرار میدهد. او توضیح میدهد: «در حالی که محیطهای ابری تحت تأثیر قرار نگرفتهاند، استقرار SharePoint در محل - به ویژه در دولت، مدارس، مراکز درمانی و شرکتهای بزرگ - در معرض خطر فوری هستند.»
سازمانهای بینالمللی امنیت سایبری در ۲۱ جولای اعلام کردند که این حملهی گسترده به سیستمهای تقریباً ۱۰۰ سازمان مختلف، از جمله بسیاری از کسبوکارها و سازمانهای دولتی، نفوذ کرده است.
وایشا برنارد، متخصص ارشد هکر در شرکت امنیت سایبری هلندی Eye Security، که در ۱۸ جولای متوجه حملهای شد که یکی از مشتریانش را هدف قرار داده بود، گفت که این شرکت به همراه شرکت امنیتی Shadowserver Foundation، بیش از ۸۰ هزار سرور SharePoint را در سراسر جهان اسکن کرده و نزدیک به ۱۰۰ قربانی را یافتهاند. این متخصص از افشای هویت سازمانهای آسیبدیده خودداری کرد، اما گفت که به سازمانها و کشورهای مربوطه اطلاع داده شده است.
بنیاد Shadowserver فاش کرد که بیشتر سازمانهای آسیبدیده در ایالات متحده و آلمان، از جمله سازمانهای دولتی، بودهاند.
در همین حال، مرکز ملی امنیت سایبری بریتانیا نیز اعلام کرد که اطلاعاتی در مورد «تعداد محدودی» از اهداف در این کشور به دست آورده است.
اگرچه دامنه و وسعت این حمله هنوز در حال ارزیابی است، CISA هشدار میدهد که تأثیر آن میتواند گسترده باشد. این آژانس توصیه میکند که هر سروری که تحت تأثیر این آسیبپذیری قرار گرفته است، تا زمان رفع مشکل، از اینترنت جدا شود.
منبع: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[عکس] نخست وزیر فام مین چین از وزیر آموزش و ورزش لائوس، تونگسالیت مانگنورمک، استقبال کرد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از استاندار استان توچیگی (ژاپن) استقبال کرد](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[زنده] مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[تصویر] تصاویر لو رفته پیش از مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین در مجمع اقتصادی ویتنام 2025 شرکت می کند](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
نظر (0)