ضربت Microsoft مع SharePoint Attack – إصدار واحد لا يزال ضعيفًا

جالب الأخبار21 يوليو,2025

22 دقيقة واحدة

متجر Microsoft في نيويورك ، الولايات المتحدة ، يوم الجمعة ، 25 أكتوبر ، 2024.

جيناه مون | بلومبرج | غيتي الصور

Microsoft حذر من “الهجمات النشطة” التي تستهدفها SharePoint برامج التعاون ، مع الإشارة إلى الباحثين الأمنية أن المنظمات في جميع أنحاء العالم ستتأثر بالخرق.

وكالة أمن الأمن السيبراني والبنية التحتية قال يوم الأحد في إصدار مفاده أن الضعف يوفر وصولًا غير مصادفة إلى الأنظمة والوصول الكامل إلى محتوى SharePoint ، مما يتيح الجهات الفاعلة السيئة تنفيذ التعليمات البرمجية عبر الشبكة.

وقالت CISA إنه على الرغم من استمرار تقييم نطاق وتأثير الهجوم ، حذرت الوكالة من أنها “تشكل خطرًا على المنظمات”.

أصدرت Microsoft في وقت متأخر من يوم الأحد إصلاحات للعملاء للتقدم إلى نسختين من برنامج SharePoint. لا يزال إصدار 2016 آخر عرضة للخطر والشركة قال إنه يعمل على تطوير تصحيح.

الباحثون في شبكات بالو ألتو وقال على الأرجح وصل الاختراق الآلاف من المنظمات على مستوى العالم.

وأضافوا “المآثر حقيقية ، في الغطاء وتشكل تهديدًا خطيرًا”.

وصلت CNBC إلى Microsoft للحصول على تعليقات ومعلومات إضافية.

في تنبيه في يوم السبت ، قالت Microsoft إن الهجوم لا ينطبق إلا على خوادم SharePoint المحلية ، وليس تلك الموجودة في السحابة مثل Microsoft 365. تستخدم برنامج SharePoint بشكل شائع من قبل الشركات والمؤسسات العالمية لتخزينها والتعاون في المستندات.

إن الضعف يهم بشكل خاص لأنه يسمح للمتسللين بانتحال شخصية أو خدمات حتى بعد تصحيح خادم SharePoint ، حسب للباحثين في شركة الأمن السيبراني للأمن السيبراني ، التي قالت إنها حددت لأول مرة العيب.

وقال باحثون في أمان العيون إن خوادم SharePoint غالبًا ما تتصل بخدمات Microsoft الأخرى مثل Outlook والفرق ، مما يعني أن مثل هذا الانتهاك يمكن أن يؤدي إلى “سرقة البيانات بسرعة وجصد كلمة المرور.

وقال مايكل سيكورسكي ، رئيس استخبارات التهديد في وحدة بالو ألتو ، في بيان “بمجرد دخوله ، فإنهم يتفوقون على البيانات الحساسة ، ونشر أجهزة خلفية مستمرة ، وسرقة مفاتيح التشفير”. “لقد استفاد المهاجمون من هذا الضعف للدخول إلى الأنظمة ويقومون بالفعل بتأسيس موطئ قدمهم.”

بشكل منفصل ، الخطوط الجوية ألاسكا أوقفت لفترة وجيزة عملياتها الأرضية لمدة ثلاث ساعات تقريبًا يوم الأحد بسبب انقطاع تكنولوجيا المعلومات. رفعت توقف الأرض في حوالي الساعة 2 صباحًا بتوقيت شرق الولايات المتحدة ، قال الناقل في بيان.