ثغرة "يوم الصفر" في Microsoft SharePoint تضرب عشرات الآلاف من الخوادم

الإثنين، 21 يوليو 2025 02:57 م

مايكروسوفت

محمد السيد

تعرض عشرات الآلاف من خوادم Microsoft SharePoint لهجوم إلكتروني واسع النطاق، استهدف ثغرة أمنية غير معلن عنها سابقًا، فيما يعرف بـ"هجوم يوم الصفر"، وقد طال الاختراق خوادم داخل وكالات حكومية، وشركات خاصة، وجامعات في مختلف أنحاء العالم، ما دفع إلى إصدار تنبيهات أمنية عاجلة وفتح تحقيقات في عدة دول.

الهجوم لا يزال نشطًا

وأكدت شركة "مايكروسوفت" أن الاختراق في إشعار أمني صدر يوم السبت، ومشيرة إلى أن الهجوم لا يزال نشطًا، وداعية إلى اتخاذ إجراءات فورية لتأمين الأنظمة، وقال آدم مايرز، نائب رئيس شركة الأمن السيبراني CrowdStrike: "هذه ثغرة خطيرة، وأي شخص يدير خادم SharePoint داخلي يواجه مشكلة حقيقية".

الثغرة المصنفة تحت رمز CVE-2025-53770 لا تؤثر على مستخدمي SharePoint Online

وبحسب الشركة، فإن الثغرة المصنفة تحت رمز CVE-2025-53770 لا تؤثر على مستخدمي SharePoint Online في بيئة Microsoft 365 السحابية، بل تستهدف الخوادم الداخلية التي تُستخدم عادة في المؤسسات الكبرى والهيئات الحكومية لتبادل الوثائق والتعاون بين الأقسام.

أصدرت "مايكروسوفت" بالفعل تحديثًا أمنيًا

وقد أصدرت "مايكروسوفت" بالفعل تحديثًا أمنيًا لإصدارات SharePoint Subscription Edition وSharePoint 2019، لكن الإصلاح الخاص بإصدار SharePoint 2016 لا يزال قيد التطوير، وأوضحت الشركة في تغريدة عبر حساب مركز الاستجابة الأمنية (MSRC) أنها تعمل بنشاط على إتمام التحديثات المطلوبة، وقدمت أيضًا إرشادات للرصد والتخفيف عبر مدونتها الرسمية.

اختراق جهات حساسة منها وكالات فدرالية وهيئات حكومية أمريكية وأوروبية

واستغل المهاجمون الثغرة خلال الأيام الأخيرة لاختراق جهات حساسة، منها وكالات فدرالية وهيئات حكومية أمريكية وأوروبية، وشركات طاقة، وجامعة في البرازيل، وشركة اتصالات آسيوية، في بعض الحالات، تمكن المهاجمون من "اختطاف" مستودعات وثائق عامة ومنع المسؤولين من الوصول إليها.

ستطيع المهاجمون سرقة بيانات حساسة وكلمات مرور

وتسمح الثغرة للمخترقين بتنفيذ هجمات spoofing، حيث يتنكر المهاجم كمصدر موثوق، ومع وصولهم إلى خوادم SharePoint المرتبطة غالبًا بخدمات مثل Outlook وTeams، يستطيع المهاجمون سرقة بيانات حساسة وكلمات مرور، وربما الحفاظ على وجود طويل الأمد باستخدام مفاتيح تشفير.

المهاجمين قد حصلوا بالفعل على مفاتيح دخول تمكنهم من العودة إلى الأنظمة

وتكمن الخطورة، في أن المهاجمين قد حصلوا بالفعل على مفاتيح دخول تمكنهم من العودة إلى الأنظمة حتى بعد تثبيت التحديثات، وإطلاق التحديث يوم الاثنين أو الثلاثاء لن ينفع من تعرض للاختراق خلال الـ72 ساعة الماضية".

تفاصيل تقنية دقيقة حول سلسلة الاستغلال

ولم تفصح "مايكروسوفت" عن تفاصيل تقنية دقيقة حول سلسلة الاستغلال، لكن تأكيدها للهجمات الفعالة يشير إلى أن الثغرة ربما جزء من حملة استهداف منسقة، وتؤكد الشركة على ضرورة تثبيت التحديثات فورًا، خصوصًا في بيئات المؤسسات التي تعتمد على SharePoint لإدارة المحتوى والتعاون.

تحديثات لإصدارات SharePoint 2016 و2019 قريبًا

ومن المتوقع أن تطلق "مايكروسوفت" تحديثات لإصدارات SharePoint 2016 و2019 قريبًا، وحتى ذلك الحين توصي الشركة مسؤولي الأنظمة بمراقبة الأنشطة غير الطبيعية واتباع إرشادات الحماية التي نشرتها.

قراصنة يشنون هجوما عالميا على وكالات حكومية وجامعات أمريكية، تفاصيل

«مايكروسوفت»: لن نستخدم المهندسين الصينين في العمل بوزارة الدفاع الأمريكية

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (تليجرام) اضغط هــــــــنا
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا

إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ 24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم.