هجوم انتحال جديد يضرب المؤسسات.. تحديثات عاجلة من مايكروسوفت لحماية شيربوينت
أطلقت شركة مايكروسوفت تحذيرًا أمنيًا هامًا بشأن هجوم انتحال جديد يضرب المؤسسات، يستهدف أنظمة شيربوينت بشكل خاص، ويعتمد على ثغرة من نوع “يوم الصفر” تهدد بنية تحتية حيوية تستخدمها الجهات الحكومية والشركات الكبرى في إدارة الوثائق ومشاركة الملفات داخل بيئتها المؤسسية.
ما هو هجوم انتحال جديد يضرب المؤسسات عبر ثغرة يوم الصفر في شيربوينت؟
هجوم يوم الصفر يُعد من أخطر أنواع الاختراقات الإلكترونية التي تستغل ثغرات لم يسبق اكتشافها أو التصدي لها، مما يمنح المهاجمين فرصة ذات تأثير فوري دون انقطاع. في حالة هجوم انتحال جديد يضرب المؤسسات حالياً، استُغلت ثغرة في أنظمة شيربوينت، وفقًا لما أوردته صحيفة واشنطن بوست، مما أدى إلى تعريض عشرات الآلاف من الخوادم برجوع خصوصًا داخل المؤسسات الأمريكية والدولية إلى مستوى خطر كبير، إذ يستطيع المخترق عبر هذه الثغرة التسلل والدخول إلى الأنظمة دون صد مقاوم.
تفاصيل هجوم انتحال جديد يضرب المؤسسات وتحديثات مايكروسوفت العاجلة لشيربوينت
أصدرت مايكروسوفت بيانًا رسميًا السبت يُحذر من الثغرة الأمنية التي تستهدف خوادم شيربوينت المُدارة محليًا في بيئات المؤسسات، مبرزة أن خدمة شيربوينت أونلاين ضمن مايكروسوفت 365 السحابية لم تتأثر بهذا الخطر. وتمكنت الثغرة من تمكين المهاجمين المعتمدين من تنفيذ هجمات انتحال الهوية عبر الشبكة، حيث يظهرون كجهة موثوقة مما يسمح لهم بالتلاعب بالأنظمة والبيانات دون كشف مباشر.
توصيات مايكروسوفت الأمنية للحماية من هجوم انتحال جديد يضرب المؤسسات على شيربوينت
وجهت مايكروسوفت تحذيرات ومجموعة من التوصيات العاجلة التي يجب على جميع المستخدمين، وبخاصة المؤسسات، الالتزام بها للحماية من الهجوم الجديد الذي يضرب بنية شيربوينت، وهي:
- تطبيق التحديثات الأمنية دون تأجيل مهما كانت الظروف.
- فصل الخوادم عن الإنترنت مؤقتًا عند عدم القدرة على تطبيق التحديثات للحصول على حماية مؤقتة.
- استخدام حلول متقدمة للحماية من البرمجيات الخبيثة لضمان صد أي هجمات محتملة.
- متابعة نشرات مايكروسوفت الأمنية باستمرار للاطلاع على التحديثات الأخيرة الخاصة بإصدارات شيربوينت 2016 و2019.
كما أشار مكتب التحقيقات الفيدرالي الأميركي (FBI) إلى معرفته بهجوم انتحال جديد يضرب المؤسسات، مؤكدًا عمله جنبًا إلى جنب مع شركائه من حكومات وقطاع خاص دون الإدلاء بمزيد من المعلومات حول الجهة المنفذة أو حجم الضرر الناجم.
| البند | التفاصيل |
|---|---|
| نوع الهجوم | انتحال هوية عبر ثغرة يوم الصفر في شيربوينت |
| الأنظمة المتأثرة | خوادم شيربوينت المحلية |
| الخوادم غير المتأثرة | شيربوينت أونلاين ضمن مايكروسوفت 365 |
| التوصيات الرئيسية | تحديثات أمنية، فصل مؤقت للإنترنت، حماية ضد البرمجيات الخبيثة |
تكمن خطورة هجوم انتحال جديد يضرب المؤسسات بكونه يستغل ثغرة غير معلن عنها سابقًا، ويستهدف أنظمة تستخدم في مؤسسات مالية، حكومية، وطبية، مما يمكن أن يؤدي إلى سرقة بيانات حساسة أو تنفيذ هجمات أكبر تشمل التلاعب بأسواق المال أو الابتزاز الإلكتروني، خاصة وأن الهجمات من نوع “يوم الصفر” تشتد تعقيدًا وتزداد خطورتها مع مرور الوقت، مما يستوجب حالة دائمة من اليقظة الأمنية من قبل كافة المؤسسات.
تواصل مايكروسوفت تأكيد أن الاستجابة السريعة لتطبيق التحديثات الأمنية هي الحل الأمثل لحماية الأنظمة من محاولات الاختراق، وهو ما يجب أن يعتمده جميع مسؤولي تقنية المعلومات على وجه السرعة لضمان سلامة بيئات العمل وبياناتها.
اللجنة الأولمبية المصرية تعلن أول قرارات مجلس إدارتها الجديد رسميًا
طقس العراق يصعد لذروة الصيف مع وصول الحرارة إلى 50 في البصرة
«مباراة نارية».. موعد مباراة الزمالك اليوم ضد المصري والقنوات الناقلة
«تفسير صادم» تفسير حلم خيانة الزوجة والطلاق ماذا يعني وكيف تؤثر على حياتك؟
فرصة ذهبية: شقق الإسكان الاجتماعي 2025 متاحة الآن بمزايا غير متوقعة!
«تحديثات مهمة» أسعار إيداع بطاقة الأغراض الشخصية ليبيا 2025 حسب البنك المركزي
موعد مباراة باريس سان جيرمان وأستون فيلا في دوري الأبطال اليوم
«جديد الآن» سعر اليورو في البنوك المصرية اليوم تحت المجهر التفاصيل والأرقام
