جوجل
#Microsoft_SharePoint
#Cybersecurity
ثغرة جديدة في Microsoft SharePoint تحت هجوم واسع النطاق
أعلنت الحكومة الفيدرالية الأمريكية والباحثون في مجال الأمن السيبراني عن ثغرة أمنية جديدة تم اكتشافها في Microsoft SharePoint، والتي تتعرض لهجمات نشطة.
التحذيرات من CISA
أصدرت وكالة الأمن السيبراني الأمريكية CISA تحذيراً هذا الأسبوع بأن القراصنة يستغلون الثغرة بشكل نشط. لم تقدم Microsoft بعد تصحيحات لجميع إصدارات SharePoint المتأثرة، مما يترك العملاء حول العالم غير قادرين على الدفاع ضد هذه الهجمات المستمرة.
قالت Microsoft إن الثغرة، المعروفة رسمياً باسم CVE-2025-53770، تؤثر على الإصدارات التي تقوم الشركات بإعدادها وإدارتها على خوادمها الخاصة. يتيح SharePoint للشركات تخزين ومشاركة وإدارة ملفاتها الداخلية.
تأثير الثغرة
تعمل Microsoft على إصلاحات أمنية لمنع القراصنة من استغلال الثغرة. الوصف المقدم للثغرة يجعلها تُعتبر "ثغرة صفرية"، حيث لم يكن لدى البائع وقت لتصحيح الثغرة قبل أن يتم إبلاغه بها، وتؤثر على إصدارات البرنامج بدءًا من SharePoint Server 2016.
لا يُعرف بعد عدد الخوادم التي تم اختراقها حتى الآن، ولكن من المحتمل أن تكون آلاف الشركات الصغيرة والمتوسطة التي تعتمد على البرنامج متأثرة. وفقًا لصحيفة واشنطن بوست، تم اختراق العديد من الوكالات الفيدرالية الأمريكية والجامعات والشركات الطاقية بالفعل في هذه الهجمات.
قالت Eye Security، التي كشفت عن الثغرة لأول مرة، إنها وجدت "العشرات" من خوادم SharePoint المستغلة عبر الإنترنت في وقت نشرها. تتيح الثغرة، عند استغلالها، للقراصنة سرقة مفاتيح رقمية خاصة من خوادم SharePoint دون الحاجة إلى أي بيانات اعتماد لتسجيل الدخول. بمجرد الدخول، يمكن للقراصنة زرع البرمجيات الخبيثة والوصول إلى الملفات والبيانات المخزنة.
الخلاصة
دعت CISA وغيرهم من الخبراء العملاء إلى "اتخاذ إجراءات فورية". في غياب التصحيحات أو التخفيفات، يجب على العملاء التفكير في فصل الأنظمة المتأثرة عن الإنترنت.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!