مايكروسوفت تحذر من اختراق ‘يوم الصفر’ يستهدف SharePoint

أطلقت شركة مايكروسوفت، السبت الماضي، تنبيهًا أمنيًا بشأن “هجمات نشطة” تستهدف خوادم “SharePoint” المُستخدمة في المؤسسات الحكومية والخاصة لإدارة المحتوى والمستندات، مؤكدة أن الهجوم لا يشمل أداة “SharePoint Online” ضمن حزمة Microsoft 365 السحابية.

وأوضحت الشركة أن الثغرة المكتشفة تُعد من نوع “Zero Day”، وهو مصطلح يُشير إلى استغلال نقطة ضعف غير معروفة سابقًا، ما يعني أن المطورين لم يكن لديهم وقت لمعالجة الثغرة قبل استغلالها، وفقًا لما نقلته صحيفة واشنطن بوست عن خبراء.

ووفقًا لمايكروسوفت، تسمح هذه الثغرة للمهاجم المُصرّح له بتنفيذ هجوم “انتحال” عبر الشبكة، الأمر الذي يتيح له التظاهر بهوية جهة موثوقة بهدف الوصول إلى بيانات حساسة أو التأثير على أنظمة عمل المؤسسات.

📌 تفاصيل إضافية:

• أصدرت الشركة تحديثات أمنية عاجلة ودعت العملاء إلى تطبيقها فورًا.
• نصحت المؤسسات التي تستخدم إصداري “SharePoint 2016″ و”2019” بفصل الخوادم عن الإنترنت مؤقتًا في حال تعذر توفير الحماية الموصى بها.
• مكتب التحقيقات الفيدرالي الأميركي أكد متابعته للهجوم، مشيرًا إلى التنسيق المشترك مع شركاء فيدراليين وقطاع الأمن السيبراني دون الخوض في التفاصيل.

ويأتي الهجوم في وقت يشهد فيه العالم ارتفاعًا في وتيرة الهجمات الإلكترونية المعقدة، ما يسلّط الضوء على أهمية تحديث الأنظمة وتعزيز الدفاعات الرقمية لدى المؤسسات الكبرى.