الأمن السيبراني
#SharePoint
#Cybersecurity
استغلال قراصنة صينيين لثغرة SharePoint Zero-Day
في تقرير جديد، أكدت شركات التكنولوجيا الكبرى، جوجل ومايكروسوفت، أن قراصنة مدعومين من الصين يستغلون ثغرة جديدة في Microsoft SharePoint، مما دفع الشركات حول العالم إلى الإسراع في تصحيح هذه الثغرة.
تفاصيل الثغرة الأمنية
الثغرة، المعروفة رسمياً باسم CVE-2025-53770، تم اكتشافها في عطلة نهاية الأسبوع الماضية، وتسمح للقراصنة بسرقة مفاتيح خاصة حساسة من النسخ المستضافة ذاتياً من SharePoint. بمجرد استغلالها، يمكن للمهاجم زرع برامج ضارة عن بُعد والوصول إلى الملفات والبيانات المخزنة، بالإضافة إلى الوصول إلى أنظمة أخرى على نفس الشبكة.
في منشور على مدونتها، ذكرت مايكروسوفت أنها رصدت على الأقل مجموعتين من القراصنة المدعومين من الصين، وهما “Linen Typhoon” و“Violet Typhoon”، يستغلون الثغرة. حيث تركز مجموعة Linen Typhoon على سرقة الملكية الفكرية، بينما تسرق مجموعة Violet Typhoon المعلومات الخاصة لاستخدامها في التجسس.
تحذيرات من هجمات متعددة
كما نسبت مايكروسوفت الهجمات المستمرة إلى مجموعة قراصنة ثالثة مدعومة من الصين تُدعى “Storm-2603”، والتي تم ربطها في السابق بهجمات فدية. وقد لوحظ أن هذه المجموعات الثلاث استغلت الثغرة منذ 7 يوليو.
تتزايد التحذيرات، حيث تم بالفعل اختراق العشرات من المؤسسات، بما في ذلك في القطاع الحكومي. تعتبر هذه الثغرة “zero-day” لأنها لم تُصدر لها تصحيحات في الوقت المناسب قبل استغلالها. وقد قامت مايكروسوفت الآن بإصدار تصحيحات لجميع النسخ المتأثرة من SharePoint، ولكن الباحثين في مجال الأمن حذروا من أن العملاء الذين يستخدمون نسخاً مستضافة ذاتياً من SharePoint يجب أن يفترضوا أنهم قد تعرضوا للاختراق بالفعل.
الخلاصة
تستمر الحملة الأخيرة من الهجمات المرتبطة بالصين، حيث تم اتهام القراصنة المدعومين من الصين باستهداف خوادم Microsoft Exchange في عام 2021. ومع ذلك، تظل الحكومة الصينية تنفي هذه الادعاءات.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!