أمن المعلوماتالأخبار

تحذير أمني من مايكروسوفت: ثغرة خطيرة في SharePoint تهدد الخوادم حول العالم

21 يوليو، 2025
دقيقة واحدة
تحذير أمني من مايكروسوفت: ثغرة خطيرة في SharePoint تهدد الخوادم حول العالم
تحذير أمني من مايكروسوفت: ثغرة خطيرة في SharePoint تهدد الخوادم حول العالم

أطلقت شركة مايكروسوفت تحذيرًا أمنيًا عاجلًا بشأن اكتشاف ثغرة أمنية خطيرة في خوادم SharePoint تُستخدم حاليًا في هجمات إلكترونية متقدمة تستهدف المؤسسات الحكومية والشركات في عدة دول.

وتعرف الثغرة الجديدة باسم CVE‑2025‑53770، وتم تصنيفها ضمن ثغرات “يوم الصفر”، ما يعني أنها استغلت قبل أن تتوفر لها تحديثات أمنية رسمية.

وبحسب مايكروسوفت، فإن الهجمات استهدفت خوادم SharePoint المحلية (on-premises)، ولم تؤثر على SharePoint Online ضمن خدمات Microsoft 365 السحابية.

الهجوم يستهدف مفاتيح التشفير ويهدد البيانات الحساسة

أشارت تقارير أمنية إلى أن المهاجمين تمكنوا من اختراق مفاتيح التشفير (machine keys)، مما يسمح لهم بالوصول الكامل إلى الخادم حتى بعد تثبيت التحديثات، إذا لم تجرَ تغييرات أمنية إضافية.

وقد شمل الهجوم خوادم تابعة لجهات حكومية في الولايات المتحدة، ومؤسسات أكاديمية، وشركات طاقة واتصالات، إلى جانب كيانات في أوروبا وآسيا، في واحدة من أوسع الهجمات على SharePoint منذ سنوات.

أدوات الهجوم وطريقة الاستغلال

أظهرت التحليلات أن الهجوم يعتمد على سلسلة من الثغرات التي تمكّن المهاجم من تنفيذ أوامر عن بعد دون الحاجة إلى مصادقة، من خلال ملف يعرف باسم ToolPane.aspx.

ويستخدم المهاجمون أدوات متقدمة لتحميل أوامر برمجية إلى الخادم وتشغيلها عبر بروتوكولات HTTP عادية.. ما يصعّب اكتشاف النشاط الخبيث دون مراقبة عميقة لسجلات النظام والشبكة.

وتشير تقارير أمنية إلى أن بعض عناوين الـIP المستخدمة في الهجوم تنتمي إلى خوادم خارجية تقع في أمريكا الشمالية وآسيا، مما يثير مخاوف بشأن تنسيق دولي محتمل وراء الهجوم.

مايكروسوفت تصدر تحديثات جزئية وتوصيات عاجلة

أصدرت مايكروسوفت تحديثات أمنية لإصدارات SharePoint Server 2019 وSubscription Edition، بينما لا تزال التحديثات الخاصة بـ SharePoint 2016 قيد التطوير.

وأوصت الشركة، بالتعاون مع وكالة الأمن السيبراني الأمريكية CISA ومكتب التحقيقات الفيدرالي FBI، باتخاذ الإجراءات التالية:

  • تثبيت التحديثات الأمنية فور توفرها.

  • تفعيل AMSI وMicrosoft Defender Antivirus على جميع الخوادم.

  • فصل الخوادم المتأثرة عن الإنترنت مؤقتًا إذا لم يكن بالإمكان تحديثها.

  • تغيير مفاتيح التشفير الداخلية (machine keys) بعد تثبيت التحديثات.

  • مراقبة الشبكة بحثًا عن نشاط غير معتاد أو عناوين IP مشبوهة.

ثغرة SharePoint تمثل تهديدًا حقيقيًا للمؤسسات

تؤكد مايكروسوفت أن التعامل السريع مع ثغرة SharePoint ضروري لحماية الأنظمة والبيانات من الاستغلال.

كما شددت على أن هذه الهجمات تظهر أهمية التحديث الفوري ومراقبة التهديدات النشطة بشكل دائم.. خاصة أن بعض الأدوات المستخدمة تتيح للمهاجمين الاحتفاظ بالوصول حتى بعد تنفيذ الإصلاحات التقليدية.

الوسوم
21 يوليو، 2025
دقيقة واحدة
اظهر المزيد

مقالات ذات صلة

لماذا قررت «ساميت للحلول التقنية» تغيير علامتها ال

13 أغسطس، 2023
موعد صرف مرتبات شهر مارس 2026 | الزيادات الجديدة وجدول الصرف

موعد صرف معاشات مايو 2025: اعرف التفاصيل وتجنب الز

15 أبريل، 2025
شراكة Makkook وSimplex: ثورة الذكاء الاصطناعي في ماكينات CNC المصرية

ثورة في الصناعة المصرية: شراكة Makkook AI وSimplex

6 مارس، 2026
استقرار أسعار السولار والبنزين اليوم الجمعة 10 أبريل 2026 في مصر

استقرار أسعار السولار والبنزين اليوم الجمعة 10 أبر

10 أبريل، 2026

اترك تعليقاً

زر الذهاب إلى الأعلى