تحذير مايكروسوفت من هجمات على خوادم SharePoint

تحذير مايكروسوفت من الهجمات على خوادم SharePoint

أصدرت شركة مايكروسوفت تنبيهًا بشأن "الهجمات النشطة" على برمجيات الخوادم التي تستخدمها الوكالات الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت بتحديثات أمنية يجب على العملاء تطبيقها على الفور.

تفاصيل الهجمات النشطة على الخوادم

وقال مكتب التحقيقات الفيدرالي يوم الأحد إنه على علم بالهجمات ويعمل عن كثب مع شركائه في القطاعين الفيدرالي والخاص، لكنه لم يقدم أي تفاصيل أخرى.

تأثير الهجمات على المؤسسات

في تنبيه صدر يوم السبت، قالت شركة مايكروسوفت (MSFT) إن الثغرات الأمنية تنطبق فقط على خوادم SharePoint المستخدمة داخل المؤسسات. وقالت إن برنامج SharePoint Online في Microsoft 365، الموجود في السحابة، لم يتعرض للهجمات.

التنسيق مع الجهات الأمنية

وقال متحدث باسم مايكروسوفت: "لقد كنا ننسق عن كثب مع وكالة الاستخبارات والأمن السيبراني وقيادة الدفاع السيبراني الرئيسيين على مستوى العالم خلال استجابتنا"، مضيفًا أن الشركة أصدرت تحديثات أمنية وحثت العملاء على تثبيتها على الفور.

استغلال الثغرات من قبل المهاجمين

وقالت صحيفة واشنطن بوست، التي كانت أول من أبلغ عن الاختراقات، إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة لشن هجوم استهدف وكالات وشركات أمريكية ودولية.

ما هو هجوم "يوم الصفر"؟

وقالت الصحيفة نقلًا عن خبراء إن الاختراق يُعرف بهجوم "يوم الصفر" لأنه استهدف ثغرة لم تكن معروفة من قبل. وكانت عشرات الآلاف من الخوادم معرضة للخطر.

توصيات مايكروسوفت لحماية الأنظمة

وفي التنبيه، قالت مايكروسوفت إن الثغرة "تسمح للمهاجم المصرح له بالقيام بعملية انتحال عبر الشبكة". وأصدرت توصيات لمنع المهاجمين من استغلالها.

كيفية التعامل مع هجوم الانتحال

في هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الوكالات من خلال إخفاء هوية الفاعل والظهور بمظهر شخص موثوق به أو منظمة أو موقع إلكتروني.

وفي وقت سابق، قالت مايكروسوفت إنها تعمل على تحديثات لإصدارات 2016 و 2019 من SharePoint. وأضافت الشركة أنه إذا لم يتمكن العملاء من تفعيل الحماية الموصى بها من البرمجيات الخبيثة، فيجب عليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.