تحذير مايكروسوفت من هجمات على خوادم SharePoint

أصدرت شركة مايكروسوفت تنبيهًا بشأن "الهجمات النشطة" على برمجيات الخوادم التي تستخدمها الوكالات الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت بتحديثات أمنية يجب على العملاء تطبيقها على الفور.

وقال مكتب التحقيقات الفيدرالي يوم الأحد إنه على علم بالهجمات ويعمل عن كثب مع شركائه في القطاعين الفيدرالي والخاص، لكنه لم يقدم أي تفاصيل أخرى.

في تنبيه صدر يوم السبت، قالت شركة مايكروسوفت (MSFT) إن الثغرات الأمنية تنطبق فقط على خوادم SharePoint المستخدمة داخل المؤسسات. وقالت إن برنامج SharePoint Online في Microsoft 365، الموجود في السحابة، لم يتعرض للهجمات.

وقال متحدث باسم مايكروسوفت: "لقد كنا ننسق عن كثب مع وكالة الاستخبارات والأمن السيبراني وقيادة الدفاع السيبراني الرئيسيين على مستوى العالم خلال استجابتنا"، مضيفًا أن الشركة أصدرت تحديثات أمنية وحثت العملاء على تثبيتها على الفور.

وقالت صحيفة واشنطن بوست، التي كانت أول من أبلغ عن الاختراقات، إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة لشن هجوم استهدف وكالات وشركات أمريكية ودولية.

وقالت الصحيفة نقلًا عن خبراء إن الاختراق يُعرف بهجوم "يوم الصفر" لأنه استهدف ثغرة لم تكن معروفة من قبل. وكانت عشرات الآلاف من الخوادم معرضة للخطر.

وفي التنبيه، قالت مايكروسوفت إن الثغرة "تسمح للمهاجم المصرح له بالقيام بعملية انتحال عبر الشبكة". وأصدرت توصيات لمنع المهاجمين من استغلالها.

في هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الوكالات من خلال إخفاء هوية الفاعل والظهور بمظهر شخص موثوق به أو منظمة أو موقع إلكتروني.

وفي وقت سابق، قالت مايكروسوفت إنها تعمل على تحديثات لإصدارات 2016 و 2019 من SharePoint. وأضافت الشركة أنه إذا لم يتمكن العملاء من تفعيل الحماية الموصى بها من البرمجيات الخبيثة، فيجب عليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.