نيويورك (AP) – أصدرت Microsoft إصلاح الطوارئ للتخلص من الضعف في برنامج SharePoint المستخدم على نطاق واسع من Microsoft والذي استغله المتسللون لتنفيذ هجمات واسعة النطاق على الشركات وبعض الوكالات الحكومية الأمريكية على الأقل.
الشركة أصدر تنبيه للعملاء يوم السبت قائلين إنه كان على دراية باستغلال يوم الصفر الذي يتم استخدامه لإجراء الهجمات وأنه كان يعمل على تصحيح المشكلة. قامت Microsoft بتحديث إرشاداتها يوم الأحد مع تعليمات لإصلاح المشكلة لـ SharePoint Server 2019 و Serpoint Server Edition. كان المهندسون ما زالوا يعملون على إصلاح لبرنامج SharePoint Server 2016 الأقدم.
وقال آدم مايرز ، نائب الرئيس الأول لدى CroldStrike ، وهي شركة للأمن السيبراني: “أي شخص حصل على خادم SharePoint المستضاف لديه مشكلة”. “إنها ضعف كبير.”
تستخدم الشركات والوكالات الحكومية في جميع أنحاء العالم SharePoint لإدارة المستندات الداخلية وتنظيم البيانات والتعاون.
ما هو استغلال يوم الصفر؟
إن استغلال يوم صفر هو هجوم إلكتروني يستفيد من ثغرة أمنية غير معروفة سابقًا. يشير “يوم الصفر” إلى حقيقة أن مهندسي الأمن لديهم أيام صفر لتطوير إصلاح للضعف.
وفقًا لوكالة أمن الأمن السيبراني والبنية التحتية الأمريكية (CISA) ، استغلال يؤثر على SharePoint هو “متغير من الضعف الحالي CVE-2025-49706 ويشكل خطرًا على المؤسسات التي تحتوي على خوادم SharePoint المحلية.”
يحذر باحثو الأمن من أن الاستغلال ، الذي يقال إنه معروف باسم “Toolsell” ، يعد أمرًا خطيرًا ويمكنهم السماح للممثلين بالوصول إلى أنظمة ملفات SharePoint بالكامل ، بما في ذلك الخدمات المتصلة بـ SharePoint ، مثل الفرق و OneDrive.
جوجل حذرت مجموعة مخابرات التهديد أن الضعف قد يسمح للجهات الفاعلة السيئة “تجاوز الترقيع في المستقبل”.
ما مدى انتشار التأثير؟
وقال أمن العيون في منشور المدونة أنه قام بمسح أكثر من 8000 خادم SharePoint في جميع أنحاء العالم واكتشف أن العشرات على الأقل من الأنظمة تعرضت للخطر. وقالت شركة الأمن السيبراني إن الهجمات من المحتمل أن تبدأ في 18 يوليو.
وقالت Microsoft إن الضعف يؤثر فقط على خوادم SharePoint في الموقع المستخدمة في الشركات أو المؤسسات ، ولا تؤثر على خدمة SharePoint عبر الإنترنت من Microsoft.
لكن مايكل سيكورسكي ، CTO ورئيس الاستخبارات التهديد للوحدة 42 في شبكات بالو ألتو ، يحذر من أن الاستغلال لا يزال يترك العديد من الجهات الفاعلة السيئة.
“في حين تظل البيئات السحابية غير متأثرة ، فإن عمليات نشر SharePoint داخل الحكم-وخاصة داخل الحكومة والمدارس والرعاية الصحية بما في ذلك المستشفيات وشركات المؤسسات الكبيرة-معرضة للخطر الفوري.”
ماذا تفعل الآن؟
يستهدف الضعف برنامج SharePoint Server بحيث يرغب العملاء من هذا المنتج في متابعته على الفور إرشادات Microsoft لتصحيح أنظمةهم في الموقع.
على الرغم من أن نطاق الهجوم لا يزال يتم تقييمه ، حذرت CISA من أن يمكن أن يكون التأثير واسع الانتشار وأوصى بأن يتم فصل أي خوادم تتأثر بالاستغلال عن الإنترنت حتى يتم تصحيحها.
“إننا نحث المنظمات التي تدير SharePoint على الفور لاتخاذ الإجراءات على الفور وتطبيق جميع التصحيحات ذات الصلة الآن ، ومع توفرها ، تدور جميع مواد التشفير ، وإشراك الاستجابة المهنية للحوادث. إن الإصلاح الفوري ، سيكون الإسعافات الفورية هو فصل Microsoft SharePoint من الإنترنت حتى تتوفر تصحيحًا”.
