مايكروسوفت تُحذر شركات وأجهزة حكومية إلى هجوم يوم الصفر
07-21-2025 12:29 مساءً
0
0
أصدرت شركة مايكروسوفت تنبيهاً أمنياً بشأن تعرّض برمجيات خوادم شيربوينت، المُستخدمة داخل المؤسسات الحكومية والشركات لمشاركة المستندات، لهجمات إلكترونية نشطة، داعيةً العملاء إلى تطبيق تحديثات أمنية عاجلة لتفادي مخاطر الاختراق.
أوضحت الشركة في بيان أن الثغرات المكتشفة تقتصر على خوادم «شيربوينت» المحلية داخل المؤسسات، ولا تشمل خدمة «شيربوينت أونلاين» المندرجة ضمن منصة «مايكروسوفت 365» السحابية، التي لم تتأثر بالهجمات.
وأكد مكتب التحقيقات الفدرالي (FBI) يوم أمس الأحد أنه على علم بالاختراقات الأخيرة، ويعمل عن كثب مع شركائه من القطاعين الحكومي والخاص، دون أن يفصح عن مزيد من التفاصيل.
مايكروسوفت أشارت في تنبيهها إلى أن الثغرة «تُتيح للمهاجمين المصرّح لهم القيام بعملية انتحال عبر الشبكة»، أي أن الفاعل يمكنه التظاهر بأنه جهة موثوقة للوصول إلى أنظمة أو معلومات محمية، ما يفتح المجال أمام أنشطة احتيالية أو تخريبية تشمل التلاعب بالبيانات أو تعطيل البنية التحتية الرقمية.
وفيما شددت الشركة على ضرورة تطبيق التحديثات الأمنية الجديدة دون تأخير، أكدت أنها تعمل حالياً على توفير تحديثات إضافية لإصدارات 2016 و2019 من برنامج شيربوينت. كما أوصت المؤسسات التي لا تستطيع تثبيت الحماية الموصى بها بفصل خوادمها مؤقتاً عن الإنترنت، حتى توافر التحديثات الأمنية المناسبة.
CNBC
أوضحت الشركة في بيان أن الثغرات المكتشفة تقتصر على خوادم «شيربوينت» المحلية داخل المؤسسات، ولا تشمل خدمة «شيربوينت أونلاين» المندرجة ضمن منصة «مايكروسوفت 365» السحابية، التي لم تتأثر بالهجمات.
وأكد مكتب التحقيقات الفدرالي (FBI) يوم أمس الأحد أنه على علم بالاختراقات الأخيرة، ويعمل عن كثب مع شركائه من القطاعين الحكومي والخاص، دون أن يفصح عن مزيد من التفاصيل.
مايكروسوفت أشارت في تنبيهها إلى أن الثغرة «تُتيح للمهاجمين المصرّح لهم القيام بعملية انتحال عبر الشبكة»، أي أن الفاعل يمكنه التظاهر بأنه جهة موثوقة للوصول إلى أنظمة أو معلومات محمية، ما يفتح المجال أمام أنشطة احتيالية أو تخريبية تشمل التلاعب بالبيانات أو تعطيل البنية التحتية الرقمية.
وفيما شددت الشركة على ضرورة تطبيق التحديثات الأمنية الجديدة دون تأخير، أكدت أنها تعمل حالياً على توفير تحديثات إضافية لإصدارات 2016 و2019 من برنامج شيربوينت. كما أوصت المؤسسات التي لا تستطيع تثبيت الحماية الموصى بها بفصل خوادمها مؤقتاً عن الإنترنت، حتى توافر التحديثات الأمنية المناسبة.
CNBC