ثغرة يوم الصفر في أنظمة شيربوينت تهدد آلاف الخوادم؛ مايكروسوفت تحذر وتدعو لعزل الأنظمة
ما هو هجوم يوم الصفر الذي يستهدف أنظمة شيربوينت؟
ثغرة يوم الصفر التي كشفت عنها مايكروسوفت تُعد من أخطر التهديدات الأمنية؛ ذلك لأنها تستغل ضعفًا غير معروف لدى المطورين وقت اكتشافه، مما يتيح للمهاجمين استغلالها دون اكتشاف، ويمنحهم فرصة لاختراق الأنظمة بسهولة دون وجود حماية فورية. واستهدفت الثغرة مؤخراً أنظمة شيربوينت التي تعتمد عليها مؤسسات حكومية وشركات كبرى في إدارة وتبادل الملفات، وهو ما جعل عشرات الآلاف من الخوادم عرضة للاختراق خاصة في المؤسسات الأمريكية والدولية حسب تقارير صحيفة واشنطن بوست.
تفاصيل الهجوم وتحذيرات مايكروسوفت بشأن ثغرة يوم الصفر في أنظمة شيربوينت
أعلنت مايكروسوفت في تنبيه أمني صادر يوم السبت أن الثغرة تؤثر على خوادم شيربوينت المدارة محليًا داخل المؤسسات، مع نفي تأثيرها على خدمة شيربوينت أونلاين السحابية ضمن مايكروسوفت 365، مما يجعل الهجوم مركزًا على البيئة الداخلية التي تعتمد عليها الكثير من المنظمات. وأوضحت الشركة أن الثغرة تسمح للمهاجمين بتنفيذ هجمات انتحال الهوية عبر الشبكة، حيث يظهر المهاجم كجهة موثوقة مما يمكنه من التلاعب بالأنظمة وسرقة البيانات دون كشف، وهذا يفاقم خطورة الثغرة وتأثيرها المحتمل على المؤسسات المستهدفة.
توصيات مايكروسوفت الضرورية للتعامل مع ثغرة يوم الصفر في أنظمة شيربوينت
تحث مايكروسوفت المستخدمين والمؤسسات على اتخاذ إجراءات عاجلة لمواجهة تهديد ثغرة يوم الصفر في أنظمة شيربوينت، وذلك من خلال النقاط التالية:
- تطبيق كافة التحديثات الأمنية دون تأخير لضمان سد الثغرة
- عزل الخوادم عن الإنترنت بشكل مؤقت في حالة عدم القدرة على تثبيت التحديثات فورًا
- استخدام برامج الحماية المتقدمة ضد البرمجيات الخبيثة
- متابعة نشرات مايكروسوفت الأمنية المرتبطة بإصدارات شيربوينت 2016 و2019 بانتظام
كما دخل مكتب التحقيقات الفيدرالي الأمريكي (FBI) على الخط بالتصريح أنه على علم كامل بالهجوم ويعمل بشكل مكثف مع القطاعين الحكومي والخاص، رغم تقيده بعدم الكشف عن التفاصيل المتعلقة بالجهات الفاعلة أو حجم الأضرار.
أهمية وحجم الخطر الناتج عن ثغرة يوم الصفر في أنظمة شيربوينت
قد يهمك صراع لا يُفوّت في الحلقة 195.. المؤسس عثمان يعود بقوة في الموسم السابع بمفاجآت تهز الدولة العثمانية
تكمن خطورة هذه الثغرة التي تُصنف ضمن هجمات “يوم الصفر” في استهدافها بنية تحتية حيوية تستخدمها مؤسسات مالية، حكومية، وطبية، وهو ما قد يؤدي إلى سرقة معلومات حساسة للغاية أو توسيع نطاق الهجمات إلى مجالات مثل التلاعب بالأسواق المالية والابتزاز الإلكتروني. وبسبب التعقيد المتزايد لهجمات يوم الصفر؛ تحتاج المؤسسات إلى يقظة أمنية مستمرة والاستجابة الفورية لتحديثات الأمان لكي تقلل من مخاطر الاختراقات المعقدة، كما تتكرر تحذيرات مايكروسوفت بأن أسرع طريقة للحد من الضرر تكمن في سرعة تطبيق التحديثات الأمنية المناسبة للحماية من هذه التهديدات المتقدمة.
| الجانب | التفصيل |
|---|---|
| نوع الهجوم | هجوم يوم الصفر – استغلال ثغرة أمنية غير مكتشفة مسبقًا |
| الأنظمة المستهدفة | خوادم شيربوينت المحلية (غير شيربوينت أونلاين) |
| الأثر | تعريض آلاف الخوادم للاختراق وسرقة البيانات |
| الإجراءات الموصى بها | تحديثات فورية، عزل الخوادم، حماية ضد البرمجيات الخبيثة |
| جهات المعنية | مايكروسوفت، FBI، المؤسسات الحكومية والشركات الكبرى |
«توقعات هامة» نسبة رحيل فينيسيوس عن ريال مدريد هل تقترب من الحقيقة
حصريًا عواصف رملية وترابية تضرب حلايب وشلاتين والأرصاد تحذر من تقلبات الطقس القادمة
«هزات متتابعة» هزات أرضية أكوسيكيجيما اليابانية هل تتسبب بمخاوف للسكان القريبين
«قرار مرتقب» لجنة شؤون اللاعبين تنهي سماع شكوى الزمالك ضد زيزو وتثير الجدل
«لفتة رائعة» ثلاثي الأهلي يقدم دعمًا خاصًا لكولر عقب رحيله
عودة قوية: الزمالك يستأنف تدريباته استعداداً لمواجهة المصري في الدوري المقبل
والدة أحمد وليد عن تحقيق المركز الخامس على الجمهورية: تعب سنوات لم يذهب سدى.. تعرف على التفاصيل
نار نازلة.. سعر أنبوبة البوتاجاز اليوم يصدم الجميع ويشعل السوق فجأة
