تحذير من مخاطر ثغرات "اليوم صفر" في برامج مايكروسوفت

يشعر الخبراء بقلق خاص بعد أن حذرت شركة مايكروسوفت من وجود ثغرة خطيرة في برنامج خادم SharePoint الخاص بها والتي يمكن أن يستغلها القراصنة لمهاجمة الأنظمة التي تستخدمها العديد من الوكالات الحكومية والشركات لمشاركة المستندات الداخلية.

وقال آدم مايرز، نائب الرئيس الأول في شركة الأمن السيبراني CrowdStrike، إن "أي شخص يمتلك خادم SharePoint مستضاف خارجيًا معرض للخطر"، مضيفًا أن الثغرة الأمنية "خطيرة".

وتُعتبر الثغرة الأمنية - المعروفة أيضًا باسم "ToolShell" - نسخة مختلفة من ثغرة CVE-2025-49706 الحالية، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).

تشكل هذه الثغرة الأمنية خطرًا على المؤسسات التي لديها خوادم SharePoint محلية، مما يسمح للمتسللين بالوصول الكامل إلى أنظمة ملفات SharePoint، بما في ذلك الخدمات المتصلة مثل Teams وOneDrive.

وحذر قسم تحليل التهديدات الأمنية السيبرانية في جوجل أيضًا من أن هذه الثغرة قد تسمح للمتسللين "بتجاوز التصحيحات المستقبلية".

وأكدت شركة مايكروسوفت أن خدمة SharePoint Online المستندة إلى السحابة الخاصة بها ليست متأثرة بهذه الثغرة الأمنية.

مع ذلك، يُحذّر مايكل سيكورسكي، الرئيس التنفيذي للتكنولوجيا ورئيس قسم تحليل التهديدات في وحدة أبحاث الأمن 42 في شركة بالو ألتو نتوركس، من أن هذه الثغرة لا تزال تُعرّض العديد من المؤسسات والأفراد للخطر. ويوضح قائلاً: "في حين أن بيئات السحابة لم تتأثر، فإن عمليات نشر SharePoint المحلية - لا سيما في الحكومات والمدارس ومرافق الرعاية الصحية والشركات الكبيرة - مُعرّضة لخطر داهم".

أعلنت منظمات الأمن السيبراني الدولية في 21 يوليو/تموز أن هذا الهجوم واسع النطاق اخترق أنظمة حوالي 100 منظمة مختلفة، بما في ذلك العديد من الشركات والوكالات الحكومية.

صرحت فايشا برنارد، وهي هاكر بارزة في شركة الأمن السيبراني الهولندية "آي سيكيوريتي"، والتي اكتشفت الهجوم على أحد عملائها في 18 يوليو/تموز، بأن الشركة فحصت أكثر من 80 ألف خادم SharePoint حول العالم بالتعاون مع شركة الأمن "شادو سيرفر فاونديشن"، ووجدت ما يقرب من 100 ضحية. ورفضت الخبيرة الكشف عن هويات المنظمات المتضررة، لكنها قالت إنه تم إخطار الجهات والدول المعنية.

وكشفت مؤسسة Shadowserver أن أغلب المنظمات المتضررة كانت في الولايات المتحدة وألمانيا، بما في ذلك المنظمات الحكومية.

في هذه الأثناء، أعلن المركز الوطني للأمن السيبراني في المملكة المتحدة أيضًا أنه لديه معلومات حول "عدد محدود" من الأهداف في البلاد.

بينما لا يزال نطاق الهجوم ومداه قيد التقييم، تُحذّر وكالة الأمن السيبراني والأمن السيبراني من أن تأثيره قد يكون واسع النطاق. وتوصي الوكالة بفصل أي خوادم متأثرة بالثغرة عن الإنترنت حتى يتم إصلاحها.

المصدر: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp