الأمن السيبراني
#Microsoft_SharePoint
#ثغرات_الأمان
تحديث الآن! استغلال ثغرات Microsoft SharePoint من قبل القراصنة
تعتبر SharePoint واحدة من الأجزاء الأقل وضوحًا في Microsoft Office. إنها أداة لإدارة الملفات المشتركة بين المستخدمين والأنظمة. إذا لم تكن تستخدمها في العمل، فقد لا تكون قد سمعت عنها، ولكن إذا كنت تفعل، فمن المحتمل أنها عنصر أساسي في وظائف فريقك اليومية. والآن هناك أخبار سيئة إذا كنت من هؤلاء: هناك ثغرتان كبيرتان من نوع zero-day في البرنامج يتم استغلالهما بنشاط.
أصدرت Microsoft تصحيحًا يصلح ثغرتين حرجتين في الإصدار الحالي من Microsoft 365 من SharePoint، بالإضافة إلى إصدار SharePoint 2019 المستقل الأقدم. توصي الشركة بتحديث فوري لهذه التصحيحات خارج الجدول الزمني، وفقًا لموقع Bleeping Computer. للأسف، لم يتم تصحيح إصدار SharePoint 2016 غير الاشتراكي بعد، على الرغم من أن ذلك قيد العمل.
هذه هي ثغرات تنفيذ التعليمات البرمجية عن بُعد (RCE) التي تم اكتشافها بعد مؤتمر Pwn2Own للأمن، والتي تم تصحيحها سابقًا، ولكن أدت إلى ظهور نقاط ضعف جديدة. يمكن استغلال RCE لتسليم حمولات البرمجيات الضارة التي يمكن أن تعرض Windows للخطر بالكامل. يمكن لمستخدمي SharePoint والمشرفين تطبيق التحديثات عبر Central Admin أو PowerShell، باستخدام هذه التعليمات.
الخلاصة
تعتبر الثغرات في SharePoint تهديدًا كبيرًا، لذا يُنصح بتحديث البرنامج على الفور لحماية البيانات والأنظمة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!