هشدار در مورد خطرات ناشی از آسیب‌پذیری‌های «روز صفر» در نرم‌افزارهای مایکروسافت

کارشناسان به ویژه پس از هشدار مایکروسافت در مورد یک آسیب‌پذیری جدی «روز صفر» در نرم‌افزار سرور SharePoint خود که می‌تواند توسط هکرها برای حمله به سیستم‌هایی که توسط بسیاری از سازمان‌های دولتی و کسب‌وکارها برای اشتراک‌گذاری اسناد داخلی استفاده می‌شوند، مورد سوءاستفاده قرار گیرد، نگران شده‌اند.

آدام مایرز، معاون ارشد رئیس شرکت امنیت سایبری CrowdStrike، گفت: «هر کسی که سرور SharePoint به صورت خارجی میزبانی می‌کند، در معرض خطر است.» او افزود که این آسیب‌پذیری «یک آسیب‌پذیری جدی» است.

طبق اعلام آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، این آسیب‌پذیری که با نام «ToolShell» نیز شناخته می‌شود، نوعی از آسیب‌پذیری موجود با شناسه CVE-2025-49706 است.

این آسیب‌پذیری سازمان‌هایی را که سرورهای SharePoint داخلی دارند، در معرض خطر قرار می‌دهد و به هکرها اجازه می‌دهد تا به سیستم‌های فایل SharePoint، از جمله سرویس‌های متصل مانند Teams و OneDrive، دسترسی کامل داشته باشند.

بخش تحلیل تهدیدات امنیت سایبری گوگل همچنین هشدار داد که این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا «از وصله‌های امنیتی آینده عبور کنند».

مایکروسافت تأیید کرد که سرویس SharePoint Online مبتنی بر ابر آن تحت تأثیر این آسیب‌پذیری قرار نگرفته است.

با این حال، مایکل سیکورسکی، مدیر ارشد فناوری و رئیس تحلیل تهدید گروه تحقیقاتی امنیتی واحد ۴۲ در شرکت پالو آلتو نتورکز، هشدار می‌دهد که این آسیب‌پذیری هنوز بسیاری از سازمان‌ها و افراد را در معرض خطر قرار می‌دهد. او توضیح می‌دهد: «در حالی که محیط‌های ابری تحت تأثیر قرار نمی‌گیرند، استقرارهای SharePoint در محل - به ویژه در دولت، مدارس، مراقبت‌های بهداشتی و شرکت‌های بزرگ - در معرض خطر فوری هستند.»

سازمان‌های بین‌المللی امنیت سایبری در ۲۱ جولای اعلام کردند که این حمله‌ی گسترده به سیستم‌های حدود ۱۰۰ سازمان مختلف، از جمله بسیاری از کسب‌وکارها و سازمان‌های دولتی، نفوذ کرده است.

وایشا برنارد، هکر ارشد شرکت امنیت سایبری هلندی Eye Security که در ۱۸ جولای حمله به یکی از مشتریان خود را کشف کرد، گفت که این شرکت بیش از ۸۰ هزار سرور SharePoint را در سراسر جهان با شرکت امنیتی Shadowserver Foundation اسکن کرده و نزدیک به ۱۰۰ قربانی پیدا کرده است. این متخصص از شناسایی سازمان‌های آسیب‌دیده خودداری کرد، اما گفت که به آژانس‌ها و کشورهای مربوطه اطلاع داده شده است.

بنیاد Shadowserver فاش کرد که بیشتر سازمان‌های آسیب‌دیده در ایالات متحده و آلمان، از جمله سازمان‌های دولتی، بوده‌اند.

در همین حال، مرکز ملی امنیت سایبری بریتانیا نیز اعلام کرد که اطلاعاتی در مورد «تعداد محدودی» از اهداف در این کشور در اختیار دارد.

در حالی که دامنه و وسعت حمله هنوز در حال ارزیابی است، CISA هشدار می‌دهد که تأثیر آن می‌تواند گسترده باشد. این آژانس توصیه می‌کند که هر سروری که تحت تأثیر این آسیب‌پذیری قرار گرفته است، تا زمان رفع مشکل، از اینترنت جدا شود.

منبع: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp