ثغرة في خوادم Microsoft SharePoint تهدد أكثر من 10,000 جهة حول العالم

الثلاثاء، 22 يوليو 2025 11:21 ص

مايكروسوفت

محمد السيد

بدأت حالة من الطوارئ الرقمية تفرض نفسها على العديد من المؤسسات حول العالم، بعد الكشف عن ثغرة أمنية خطيرة في برنامج SharePoint Server التابع لشركة مايكروسوفت، الثغرة، التي وصفت بأنها من نوع "زيرو داي"، سمحت للقراصنة بشن هجمات واسعة استهدفت خوادم محلية تستخدمها جهات حكومية، جامعات، شركات طاقة واتصالات، وسط تحذيرات من آثار كارثية محتملة إذا لم تتخذ إجراءات عاجلة.

إصدار تحديث أمني طارئ لمحاولة الحد من الهجمات النشطة

ووفقًا لما أعلنته مايكروسوفت، فقد تم إصدار تحديث أمني طارئ لمحاولة الحد من الهجمات النشطة، إلا أن الضرر كان قد بدأ فعليًا في الانتشار، هذه الثغرة الخطيرة تتيح للمخترقين التسلل إلى أنظمة الملفات، والوصول إلى الإعدادات الداخلية، بل وحتى تنفيذ أكواد ضارة تمكنهم من السيطرة الكاملة على الخوادم المستهدفة، وشركة "Censys" المتخصصة في الأمن السيبراني قدرت عدد المؤسسات المهددة بأكثر من 10,000 جهة، مؤكدة أن ما يحدث يعتبر بمثابة فرصة ثمينة لمجرمي الإنترنت، وخاصة مشغلي برامج الفدية.

عزل أي خادم مصاب عن الإنترنت فورًا حتى وصول التحديث النهائي

ودعت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إلى عزل أي خادم مصاب عن الإنترنت فورًا حتى وصول التحديث النهائي، مشيرة إلى أن التحقيقات ما زالت جارية لمعرفة مدى انتشار الهجمات وخلفياتها، أما مجموعة "Eye Security"، التي اكتشفت الثغرة، فحذرت من أن المخترقين يمكنهم من خلالها سرقة مفاتيح أمنية واستخدامها لانتحال شخصية مستخدمين أو خدمات داخل الشبكات المتأثرة، ما قد يؤدي إلى تسريب كلمات مرور وسرقة بيانات حساسة.

مدى التزام مايكروسوفت بمعايير الأمن السيبراني

ويذكر أن مكتب التحقيقات الفيدرالي (FBI) يتابع الهجمات بالتنسيق مع جهات حكومية وخاصة، وسط تساؤلات جديدة حول مدى التزام مايكروسوفت بمعايير الأمن السيبراني، فبعد اختراق كبير تعرضت له خوادم Exchange Online في 2023، كانت لجنة الأمن السيبراني بالبيت الأبيض قد وصفت ثقافة الأمان داخل مايكروسوفت بأنها "غير كافية"، وها هي الشركة تجد نفسها مجددًا في مواجهة أزمة جديدة تضع ثقتها على المحك.

رويترز: اختراق مايكروسوفت ربما يكون من شخص واحد وآلاف الشركات معرضة للخطر

«كارتكين» تغير وجهتها، من توصيل الطلبات لخدمة المصانع

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (تليجرام) اضغط هــــــــنا
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا

إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ 24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم.