مايكروسوفت: تحذير عاجل من مخاطر ثغرة أمنية تستهدف خوادم المؤسسات حول العالم
أوصت مايكروسوفت بفصل الخادم عن الانترنت في حال تعذر تطبيق توصياتها للحد من المخاطر
أصدرت شركة مايكروسوفت تحذيراً عاجلاً من ثغرة أمنية خطيرة تستهدف برمجيات الخوادم التي تستخدمها المؤسسات الحكومية والشركات حول العالم، موصية بتطبيق إجراءات فورية للحد من مخاطرها.
وأوضحت الشركة في بيان نشرته عبر مدونة مركز الاستجابة الأمنية (MSRC) أن الثغرة تحمل الرقم ” CVE-2025-53770 “، ويتم استغلالها حالياً في هجمات ما يسمى “يوم الصفر” ضمن بيئة شيربوينت “Microsoft SharePoint”.
تفاصيل الثغرة المكتشفة في “Microsoft SharePoint”
نبهت مايكروسوفت إلى أن الثغرة ناتجة عن “عملية غير آمنة” تتيح تحويل البيانات من صيغة مخزنة أو منقولة إلى كائن قابل للاستخدام داخل البرنامج وهي تسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة.
لكن الشركة طمأنت المستخدمين أن الثغرة تؤثر فقط على الخوادم المحلية (الإصدارات 2016، 2019، وSubscription Edition).
وشددت الشركة على أن خدمة SharePoint Online ضمن Microsoft 365 لم تتأثر بالهجوم.
وكانت صحيفة واشنطن بوست أول من أورد الخبر بأن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة لشن هجوم استهدف أجهزة وشركات أمريكية ودولية.
ونقلت الصحيفة عن خبراء قولهم إن التسلل يُعرف بهجوم “يوم الصفر” لأنه استهدف ثغرة لم تكن معروفة من قبل.
ورغم تأكيد الشركة أن عشرات الآلاف من الخوادم كانت معرضة للخطر، نقلت تقارير إعلامية عن مكتب التحقيقات الاتحادي في الولايات المتحدة قوله أمس انه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص لكشف المهاجمين، دون ذكر أي تفاصيل إضافية.
كيف تعرف الشركات أنها تعرضت للاختراق؟
نبهت مايكروسوفت الشركات إلى مؤشرات تؤكد نجاح الهجوم على خوادمها منها:
- ظهور ملف مشبوه باسم spinstall0.aspx في مجلدات SharePoint.
- عمليات PowerShell مشفرة يتم تشغيلها بواسطة w3wp.exe.
ماهي توصيات مايكروسوفت لتجنب التعرض للهجوم؟
أوصت الشركة بالتحديث الفوري للخوادم، مبينة انها أتاحت تحديثاً أمنياً لإصدار عام 2019 من برنامج شيربوينت، بينما لايزال تحديثها لإصدار 2016 قيد التطوير.
وأشارت مايكروسوفت إلى ضرورة تفعيل برمجيات الحماية ضد الهجمات الخبيثة، وفصل الخادم مؤقتاً عن الانترنت في حال تعذر الأمر.
المصادر
