مايكروسوفت تُطلق إنذارًا أمنيًا عاجلًا بسبب هجوم يوم الصفر على خوادم شيربوينت، حيث كشف الهجوم عن ثغرة حرجة في أنظمة شيربوينت المستخدمة على نطاق واسع في المؤسسات الحكومية والشركات الكبرى لإدارة المستندات ومشاركة الملفات، مما يعرض آلاف الخوادم حول العالم لخطر الاختراق.
ما هو هجوم يوم الصفر وتأثيره على خوادم شيربوينت
هجوم يوم الصفر هو نوع من الهجمات الإلكترونية التي تستغل ثغرة أمنية لم يتم اكتشافها أو معالجتها من قبل مطوري النظام، ما يمنح القراصنة فرصة اختراق أنظمة شيربوينت بسرعة قبل أن تصدر مايكروسوفت تحديثًا أمنيًا، وهذا النوع من الهجمات يتميز بقدرته على التسلل دون أن تصادفه مقاومة تقنية فعالة. وفقًا لما نقلته صحيفة واشنطن بوست، تم استهداف خوادم شيربوينت التي تُدار محليًا في المؤسسات، مما وضع عشرات الآلاف من هذه الخوادم في دائرة الخطر، وخصوصًا في المؤسسات الأمريكية والدولية التي تعتمد على هذه الأنظمة لإدارة بياناتها المهمة.
تفاصيل إنذار مايكروسوفت حول هجوم يوم الصفر على خوادم شيربوينت
أصدرت مايكروسوفت تحذيرًا أمنيًا رسميًا يركز على استغلال الثغرة الخطيرة في خوادم شيربوينت التي تتبع لمؤسسات تُدار محليًا، مع التأكيد على أن خدمة شيربوينت أونلاين ضمن منصة مايكروسوفت 365 السحابية لم تتأثر بهذا الهجوم السيبراني؛ حيث سمحت تلك الثغرة للمهاجمين بتنفيذ هجمات انتحال الهوية عبر الشبكة، بإظهار أنفسهم كجهات موثوقة، وهو ما يخولهم التلاعب في الأنظمة والبيانات داخل المؤسسات بسهولة، الأمر الذي يرفع من مستوى الخطورة الأمنية بشكل كبير.
توصيات مايكروسوفت لمحاربة هجوم يوم الصفر وحماية خوادم شيربوينت
وجهت مايكروسوفت مجموعة من التوصيات الأمنية العاجلة للمستخدمين، خصوصًا المؤسسات التي تعتمد على خوادم شيربوينت المحلية، وشملت أهم هذه الخطوات:
- تطبيق التحديثات الأمنية الجديدة بدون تأخير لضمان سد الثغرة المستغلة
- فصل الخوادم عن شبكة الإنترنت مؤقتًا إذا تعذّر تنفيذ التحديثات فورًا
- استخدام برامج الحماية من البرمجيات الخبيثة لتعزيز الأمان العام
- متابعة نشرات مايكروسوفت الأمنية للاستفادة من تحديثات شيربوينت إصدار 2016 و2019
كما أكد مكتب التحقيقات الفيدرالي الأميركي (FBI) علمه بالحادث وتعاونه الوثيق مع الجهات الحكومية والشركات الخاصة لمواجهة تبعات الهجوم ودراسته، من دون الإفصاح عن أسماء الجهات المعتدية أو الأضرار المحددة التي لحقت بالمؤسسات.
جدير بالذكر أن هذا الهجوم، الذي يستغل ثغرة غير معلن عنها من قبل سابقًا، يستهدف بنية تحتية حيوية تعتمد عليها مؤسسات مالية، حكومية، وصحية؛ مما قد يؤدي إلى سرقة بيانات حساسة أو هجمات أشد تعقيدًا مثل التلاعب بالأسواق أو الابتزاز الإلكتروني. الهجمات النوعية من يوم الصفر تتطلب يقظة أمنية متواصلة، خاصة في المؤسسات ذات الأهمية العالية، ويظل تحديث الأنظمة سريعًا هو السبيل الوحيد للحد من الخسائر ومحاولة الحماية من التهديدات المستقبلية.
الكل منتظر.. موعد مباراة الأهلي وغزل المحلة في الدوري المصري 2025-2026 والقنوات الناقلة مجانًا
بولوغ تكشف جهود منظمة للحفاظ على جودة الأرز وتأثيرها المباشر على السوق
خلاف قوي.. استبعاد سيف الجزيري يثير الجدل في قائمة الزمالك أمام فاركو أمس
تغيرات الأسعار.. ارتفاع جديد في أسعار الشعير والأرز في مصر خلال يونيو 2024
مواعيد مباريات اليوم السبت 19 يوليو أبرزها مانشستر يونايتد ضد ليدز يونايتد
«تغيرات مهمة» أسعار الذهب في البحرين اليوم بالدينار والدولار الأمريكي كيف تؤثر على السوق؟
«فرصة ذهبية» رابط كراسة شروط حجز شقق الإسكان الاجتماعي 2025 وكيفية التقديم
«فرحة لا تقاوم» تردد قناة طيور الجنة 2025 Toyor Aljanah للأطفال وكل التفاصيل
