هجوم يوم الصفر على خوادم مايكروسوفت SharePoint المحلية يمثل تهديدًا سيبرانيًا غير مسبوق يتطلب أقصى درجات الحيطة؛ إذ استغل المهاجمون ثغرات أمنية خطيرة غير معروفة مسبقًا لضمان نفاذهم إلى أنظمة مؤسسات حكومية وشركات كبرى متعددة داخل الولايات المتحدة وخارجها، مما يفرض ضرورة فهم تفاصيل هذا الهجوم وخطورته وكيفية حماية الأنظمة.
تفاصيل هجوم يوم الصفر على خوادم مايكروسوفت SharePoint وأسبابه
تابع أيضاً وزيرة التخطيط تبحث تعزيز جهود التحول الأخضر مع مؤسسة التمويل الأفريقية.. تعرف على التفاصيل
يمثل هجوم يوم الصفر على خوادم مايكروسوفت SharePoint التهديد السيبراني الذي يستغل ثغرات أمنية لم تُكشف بعد لدى الشركة المنتجة، مما يصعب التعامل معه بشكل فوري؛ حيث استهدف هذا الهجوم أنظمة SharePoint المحلية التي تعتمد عليها المؤسسات لتسهيل مشاركة الوثائق والملفات، وفقًا لتقارير “واشنطن بوست”. وتأثرت الثغرتان المصنفان تحت رموز CVE-2025-53770 وCVE-2025-53771، حيث سمحتا للمهاجمين بتنفيذ أوامر خبيثة وسرقة معلومات حساسة، وهو ما يعرض آلاف الخوادم لمخاطر الاختراق الجسيم.
الجهات المستهدفة واستجابة مايكروسوفت لهجوم يوم الصفر على خوادم SharePoint
شملت أهداف هجوم يوم الصفر على خوادم مايكروسوفت SharePoint وكالات حكومية فيدرالية ومحلية بالولايات المتحدة، بالإضافة إلى جامعات وشركات تعمل في قطاع الطاقة وشركة اتصالات آسيوية، حسب ما أعلنت شركة “آيي سيكيورتي” الهولندية التي رصدت الهجوم لأول مرة. وقُدّر اختراق عشرات الأنظمة خلال يومي 18 و19 يوليو 2025، ما يعكس مدى خطورة التهديد وتأثيره على البنية التحتية للأنظمة الرقمية عالميًا. وردًا على ذلك، أصدرت مايكروسوفت بتاريخ 19 يوليو 2025 تحذيرات عاجلة، داعيةً العملاء إلى تثبيت التحديثات الأمنية الضرورية فورًا، وذكرت الشركة أن هذه التحديثات تشمل الإصدارات الحديثة من SharePoint، بينما تعمل حاليًا على إصلاح ثغرات إصدار 2016. كما نصحت بفصل الخوادم المتأثرة عن الإنترنت مؤقتًا إذا تعذر تحديثها لتجنب استمرار الاختراق، مؤكدة أن خدمة SharePoint Online السحابية لم تُصَب بهذا الهجوم.
طرق الحماية والإجراءات الحكومية تجاه هجوم يوم الصفر على خوادم مايكروسوفت SharePoint
يعكف مكتب التحقيقات الفيدرالي FBI، بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية CISA وشركاء دوليين من أستراليا وكندا، على التحقيق في حادثة هجوم يوم الصفر على خوادم مايكروسوفت SharePoint، بهدف تحديد نطاق الاختراق ومنع استغلال الثغرة مستقبلًا، مع الإشارة إلى أن المهاجمين قد حقنوا “أبوابًا خلفية” تتيح لهم الوصول مجددًا للأنظمة حتى بعد تطبيق التصحيحات، ما يستدعي عمليات فحص شامل للشبكات لتعزيز الأمان. ومن جهتهم، ينصح الخبراء باتباع خطوات مهمة تقي من أضرار هجوم يوم الصفر على خوادم مايكروسوفت SharePoint:
- تطبيق التحديثات الأمنية فور صدورها وتنزيلها من الموقع الرسمي لشركة مايكروسوفت.
- مراجعة الأنظمة وفحص بروتوكولات التشفير للتأكد من سلامتها ومراقبة أي أنشطة غير مألوفة على الخوادم.
- فصل الخوادم المعرضة للخطر عن الاتصال بالإنترنت مؤقتًا إذا تعذر تحديثها.
- توعية الموظفين بتهديدات التصيد والهجمات الإلكترونية لرفع مستوى الحذر واليقظة.
| التاريخ | النشاط |
|---|---|
| 18-19 يوليو 2025 | اختراق عدة أنظمة SharePoint محلية |
| 19 يوليو 2025 | إصدار تحذير وتحديثات أمنية من مايكروسوفت |
يأتي هجوم يوم الصفر على خوادم مايكروسوفت SharePoint في وقت تواجه فيه الشركة انتقادات متكررة بسبب ثغرات أمنية سابقة، مثل اختراق البريد الإلكتروني لحكومة أمريكية عام 2023؛ ما يعيد لواجهة الاهتمام أهمية تأمين البنى الأساسية الرقمية، خصوصًا في القطاعات الحيوية كالحكومات والطاقة. ويشدد الخبراء على أن التأخر في تطبيق التحديثات يترك المؤسسات عرضة لخسائر مالية جسيمة وسرقة بيانات مهمة، مما يجعل اتخاذ إجراءات استباقية هو السبيل الأمثل للحفاظ على أمن الأنظمة وتثبيت الثقة في الأمان السيبراني.
تحديث جديد: سعر الريال القطري اليوم السبت 19-4-2025 بالتعاملات المسائية
«ترقب مستمر» أسعار البنزين اليوم في مصر وتأثيرها على ميزانية الأفراد
استقرار الدولار يدوم اليوم في البنوك.. وتسجيل 50.74 جنيه للسعر
«توقعات مذهلة» ليلى عبد اللطيف بتنبأت حاجات حصلت والجمهور مش مصدق الكلام
مفاجأة كبيرة: تعرف على موعد عرض فيلم «درويش» في دور السينما قريبًا
أجواء اليوم: حالة الطقس في السعودية وتوقعات درجات الحرارة بالتفصيل
«رسالة مؤثرة» بعد اعتزال عبدالشافي كرة القدم تعرف على تفاصيلها لجمهور الزمالك
الجوازات توضح شروط تجديد تأشيرة الزيارة وتأثيرها على المقيمين
