ثغرة يوم الصفر في أنظمة شيربوينت تهدد آلاف الخوادم؛ مايكروسوفت تحذر وتدعو لعزل الأنظمة
ما هو هجوم يوم الصفر الذي يستهدف أنظمة شيربوينت؟
ثغرة يوم الصفر التي كشفت عنها مايكروسوفت تُعد من أخطر التهديدات الأمنية؛ ذلك لأنها تستغل ضعفًا غير معروف لدى المطورين وقت اكتشافه، مما يتيح للمهاجمين استغلالها دون اكتشاف، ويمنحهم فرصة لاختراق الأنظمة بسهولة دون وجود حماية فورية. واستهدفت الثغرة مؤخراً أنظمة شيربوينت التي تعتمد عليها مؤسسات حكومية وشركات كبرى في إدارة وتبادل الملفات، وهو ما جعل عشرات الآلاف من الخوادم عرضة للاختراق خاصة في المؤسسات الأمريكية والدولية حسب تقارير صحيفة واشنطن بوست.
تفاصيل الهجوم وتحذيرات مايكروسوفت بشأن ثغرة يوم الصفر في أنظمة شيربوينت
أعلنت مايكروسوفت في تنبيه أمني صادر يوم السبت أن الثغرة تؤثر على خوادم شيربوينت المدارة محليًا داخل المؤسسات، مع نفي تأثيرها على خدمة شيربوينت أونلاين السحابية ضمن مايكروسوفت 365، مما يجعل الهجوم مركزًا على البيئة الداخلية التي تعتمد عليها الكثير من المنظمات. وأوضحت الشركة أن الثغرة تسمح للمهاجمين بتنفيذ هجمات انتحال الهوية عبر الشبكة، حيث يظهر المهاجم كجهة موثوقة مما يمكنه من التلاعب بالأنظمة وسرقة البيانات دون كشف، وهذا يفاقم خطورة الثغرة وتأثيرها المحتمل على المؤسسات المستهدفة.
توصيات مايكروسوفت الضرورية للتعامل مع ثغرة يوم الصفر في أنظمة شيربوينت
تحث مايكروسوفت المستخدمين والمؤسسات على اتخاذ إجراءات عاجلة لمواجهة تهديد ثغرة يوم الصفر في أنظمة شيربوينت، وذلك من خلال النقاط التالية:
- تطبيق كافة التحديثات الأمنية دون تأخير لضمان سد الثغرة
- عزل الخوادم عن الإنترنت بشكل مؤقت في حالة عدم القدرة على تثبيت التحديثات فورًا
- استخدام برامج الحماية المتقدمة ضد البرمجيات الخبيثة
- متابعة نشرات مايكروسوفت الأمنية المرتبطة بإصدارات شيربوينت 2016 و2019 بانتظام
كما دخل مكتب التحقيقات الفيدرالي الأمريكي (FBI) على الخط بالتصريح أنه على علم كامل بالهجوم ويعمل بشكل مكثف مع القطاعين الحكومي والخاص، رغم تقيده بعدم الكشف عن التفاصيل المتعلقة بالجهات الفاعلة أو حجم الأضرار.
أهمية وحجم الخطر الناتج عن ثغرة يوم الصفر في أنظمة شيربوينت
تكمن خطورة هذه الثغرة التي تُصنف ضمن هجمات “يوم الصفر” في استهدافها بنية تحتية حيوية تستخدمها مؤسسات مالية، حكومية، وطبية، وهو ما قد يؤدي إلى سرقة معلومات حساسة للغاية أو توسيع نطاق الهجمات إلى مجالات مثل التلاعب بالأسواق المالية والابتزاز الإلكتروني. وبسبب التعقيد المتزايد لهجمات يوم الصفر؛ تحتاج المؤسسات إلى يقظة أمنية مستمرة والاستجابة الفورية لتحديثات الأمان لكي تقلل من مخاطر الاختراقات المعقدة، كما تتكرر تحذيرات مايكروسوفت بأن أسرع طريقة للحد من الضرر تكمن في سرعة تطبيق التحديثات الأمنية المناسبة للحماية من هذه التهديدات المتقدمة.
| الجانب | التفصيل |
|---|---|
| نوع الهجوم | هجوم يوم الصفر – استغلال ثغرة أمنية غير مكتشفة مسبقًا |
| الأنظمة المستهدفة | خوادم شيربوينت المحلية (غير شيربوينت أونلاين) |
| الأثر | تعريض آلاف الخوادم للاختراق وسرقة البيانات |
| الإجراءات الموصى بها | تحديثات فورية، عزل الخوادم، حماية ضد البرمجيات الخبيثة |
| جهات المعنية | مايكروسوفت، FBI، المؤسسات الحكومية والشركات الكبرى |
الوثائق الشخصية الرسمية في السعودية.. خطوات الحصول على الهوية وسجل الأسرة والجواز الرسمي
«نتائج مميزة» نتائج الثالث المتوسط 2025 في العراق متى يتم الإعلان الرسمي عبر موقع نتائجنا
«طقس حار» في قطر اليوم.. توقعات حالة الطقس ليوم الأربعاء 7 مايو 2025
«فرحة شعبية» مكرمة الملك السعودية 1446 لدعم الأسر المحتاجة
«شروط قوية» ميلان للتعاقد مع فلاهوفيتش هل تغير منظومة الفريق هذا الصيف
إنقاذ الاستثمار: بـ لبن توجه الشكر للرئيس السيسي لتدخله في حل الأزمة
«تحديث هام» أسعار الدولار والعملات الأجنبية اليوم الثلاثاء 8 7 2025 في البنك الأهلي
«أخبار سارة» خالدة للبترول تستعد لتشغيل بئرين جديدين في يونيو
