تقول الحكومة الفيدرالية الأمريكية والباحثون في الأمن السيبراني إن ثغرة أمان جديدة تم اكتشافها في SharePoint المملوكة لمايكروسوفت تتعرض للهجوم.
أطلقت الوكالة الأمريكية للأمن السيبراني (CISA) إنذارًا هذا الأسبوع أن الهاكرز يستغلون الثغرة بنشاط. لم تقدم مايكروسوفت بعد تحديثات لجميع إصدارات SharePoint المتأثرة، مما ترك العملاء في جميع أنحاء العالم غير قادرين إلى حد كبير على الدفاع ضد الاقتحامات المستمرة.
ذكرت مايكروسوفت أن الثغرة، المعروفة رسميًا باسم CVE-2025-53771، تؤثر على إصدارات SharePoint التي تقوم الشركات بإعدادها وإدارتها على خوادمها الخاصة. يتيح SharePoint للشركات تخزين ومشاركة وإدارة ملفاتها الداخلية.
قالت مايكروسوفت إنها تعمل على إصلاحات أمنية لمنع الهاكرز من استغلال الثغرة. تُوصف الثغرة بأنها “يوم صفر” لأن المزود لم يُمنح وقتًا لإصلاح الثغرة قبل أن يتم إبلاغه بها، وتؤثر على إصدارات البرنامج التي تعود إلى SharePoint Server 2016.
لا يُعرف حتى الآن عدد الخوادم التي تعرضت للاختراق حتى الآن، لكن من المحتمل أن الآلاف من الشركات الصغيرة إلى المتوسطة التي تعتمد على البرنامج قد تأثرت. وفقًا لصحيفة واشنطن بوست، تم اختراق عدة وكالات فدرالية أمريكية وجامعات وشركات طاقة بالفعل في الهجمات.
قالت Eye Security، التي كشفت عن الثغرة لأول مرة يوم السبت، إنها وجدت “عشرات” من خوادم SharePoint المعرضة للاختراق بنشاط عبر الإنترنت في وقت نشرها. تسمح الثغرة، عند استغلالها، للهاكرز بسرقة مفاتيح رقمية خاصة من خوادم SharePoint دون الحاجة إلى أي بيانات اعتماد لتسجيل الدخول. وبمجرد الدخول، يمكن للهاكرز زراعة البرامج الضارة عن بُعد والوصول إلى الملفات والبيانات المخزنة. وحذرت Eye Security من أن SharePoint تتصل بتطبيقات أخرى، مثل Outlook وTeams وOneDrive، مما قد يمكّن من مزيد من اختراق الشبكة وسرقة البيانات.
قالت Eye Security إن الثغرة تتعلق بسرقة مفاتيح رقمية يمكن استخدامها لانتحال الطلبات الشرعية على الخادم، لذا يجب على العملاء المتأثرين إصلاح الثغرة واتخاذ خطوات إضافية لتدوير مفاتيحهم الرقمية لمنع الهاكرز من إعادة اختراق الخادم.
حثت CISA وآخرون العملاء على “اتخاذ إجراء فوري موصى به.” في غياب التحديثات أو تخفيف الآثار، يجب على العملاء النظر في فصل الأنظمة المتأثرة المحتملة عن الإنترنت.
قال مايكل سيجورسكي، رئيس قسم استخبارات التهديدات في Palo Alto Networks، في رسالة عبر البريد الإلكتروني إلى TechCrunch: “إذا كان لديك SharePoint [محلي] معروض على الإنترنت، يجب أن تفترض أنك قد تعرضت للاختراق في هذه المرحلة.”
كما أنه لا يُعرف بعد من الذي ينفذ الهجمات على خوادم SharePoint، لكنها كانت الأحدث في سلسلة من الهجمات السيبرانية التي تستهدف عملاء مايكروسوفت في السنوات الأخيرة.
في عام 2021، تم القبض على مجموعة قرصنة مدعومة من الصين تُدعى Hafnium لاستغلال ثغرة في خوادم البريد الإلكتروني Microsoft Exchange المستضافة ذاتيًا، مما سمح بالاختراق الجماعي وسرقة بيانات البريد وجهات الاتصال من الشركات حول العالم. وقد اخترق الهاكرز أكثر من 60,000 خادم، وفقًا لائحة اتهام حديثة من وزارة العدل تتهم مواطنين صينيين بتدبير العملية.
بعد عامين، أكدت مايكروسوفت حدوث هجوم سيبراني على أنظمتها السحابية التي تديرها مباشرة، مما سمح للهاكرز الصينيين بسرقة مفتاح توقيع بريد إلكتروني حساس سمح بالوصول إلى حسابات البريد الإلكتروني للمستهلكين والشركات المستضافة من قبل الشركة.
كما أفادت مايكروسوفت بتكرر الاقتحامات من الهاكرز المرتبطين بالحكومة الروسية.
هل تعرف المزيد عن هجمات SharePoint السيبرانية؟ هل أنت عميل متأثر؟ اتصل بأمان بهذا المراسل عبر رسالة مشفرة على zackwhittaker.1337 على Signal.