03:31 م
الإثنين 21 يوليو 2025
كتبت سلمى سمير:
كشفت شركة “مايكروسوفت” عن ثغرة أمنية خطيرة في برنامج SharePoint يتم استغلالها حاليًا من قبل قراصنة، في هجمات تستهدف أجهزة خوادم حكومية وتجارية.
وفي بيان نُشر على منصة “إكس” (تويتر سابقًا)، أكدت مايكروسوفت أنها أصدرت تحديثًا أمنيًا لمستخدمي نسختي SharePoint Subscription Edition وSharePoint 2019 بهدف “الحد من الهجمات النشطة” التي تستهدف الخوادم التي تعمل بهذه البرامج.
وأشارت الشركة إلى أن الثغرة تؤثر فقط على الشركات التي تستخدم برنامج مايكروسوفت لخوادمها الخاصة، ولم يتأثر العملاء الذين يعتمدون على خدمات مايكروسوفت السحابية (Microsoft 365).
وكالات فيدرالية أمريكية تتعرض للاختراق
وبحسب ما ذكرت صحيفة “واشنطن بوست” الأمريكية، فإن الثغرة استُغلت لاختراق أنظمة عدد من الجهات الحكومية، من بينها وكالات فيدرالية وهيئات حكومية على مستوى الولايات المتحدة الأمريكية، بالإضافة إلى جامعات وشركات مختلفة.
وأكد تقرير الصحيفة الأمريكية، أن ما لا يقل عن وكالتين فيدراليتين أميركيتين تعرضتا للاختراق نتيجة هذه الثغرة.
من جهتها حذّرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في بيان لها، من “استغلال نشط لثغرة جديدة تتيح وصولًا غير مصرح به إلى خوادم SharePoint المحلية”. وأضافت الوكالة أن الهجوم يمنح القراصنة القدرة على “الوصول إلى أنظمة الملفات، وتكوينات الخوادم، وتنفيذ التعليمات البرمجية عن بُعد عبر الشبكة”.
ماذا نعرف عن طبيعة الثغرة؟
واستُغلت الثغرة المصنفة كـ”هجوم يوم الصفر” قبل أن تكون معروفة لدى الشركة المطوّرة. وأفادت شركة “آيي سيكيورتي” الهولندية بأنها أول من اكتشف الاستغلال النشط للثغرة، وذلك بعد أن أجرت مسحًا لأكثر من 8,000 خادم SharePoint حول العالم، ووجدت أن “عشرات الأنظمة قد تم اختراقها بالفعل”. وأشارت الشركة إلى أن الهجمات تمت على موجتين في يومي 18 و19 يوليو الجاري.
وأوضحت مايكروسوفت، أن التحديث الأمني يغطي فقط الإصدارات الأحدث من SharePoint، بينما لا تزال تعمل على تطوير تصحيح لإصدار SharePoint 2016. ولم تتوفر بعد معلومات دقيقة عن عدد الجهات الحكومية أو الشركات التي لا تزال تعتمد على النسخة القديمة.
ونصحت الشركة المستخدمين المتأثرين بـ”فصل الخوادم عن الإنترنت مؤقتًا” إلى حين إصدار التحديث المطلوب.
تنسيق أمني مع الجهات الرسمية
وفي تصريح لوكالة أنباء “رويترز”، قال المتحدث باسم مايكروسوفت إن الشركة “تنسق بشكل وثيق مع وكالة CISA وقيادة الدفاع السيبراني بوزارة الدفاع الأمريكية، بالإضافة إلى شركاء عالميين في مجال الأمن السيبراني” للتعامل مع الأزمة.
وجاءت هذه الحادثة في سياق سلسلة من الاختراقات البارزة التي طالت منتجات مايكروسوفت خلال السنوات الماضية. ففي عام 2023، كشفت الشركة أن قراصنة صينيين اخترقوا حسابات بريد إلكتروني تابعة لحوالي 25 مؤسسة، بينها جهات حكومية أمريكية، بعد استغلالهم لثغرة في منصة Microsoft Exchange. وشملت قائمة المستهدفين حينها وزيرة التجارة السابقة جينا ريموندو ومسؤولين في وزارة الخارجية الأمريكية.
وفي أعقاب تلك الحادثة، أصدر مجلس مراجعة سلامة الإنترنت في البيت الأبيض تقريرًا، اتهم فيه مايكروسوفت باتخاذ قرارات استراتيجية “قللت من أهمية الاستثمار في الأمن المؤسسي وإدارة المخاطر بصرامة”، وأشار التقرير إلى سلسلة من “الأخطاء التي كان من الممكن تجنبها” والتي مهدت الطريق للاختراق.