مايكروسوفت تُحذر من هجوم “يوم الصفر” يستهدف خوادم شيربوينت

أطلقت شركة مايكروسوفت تحذيراً عاجلاً بشأن هجمات سيبرانية وصفتها بـ”الناشطة”، تستهدف برمجيات الخوادم المستخدمة من طرف الشركات والمؤسسات الحكومية لتبادل المستندات داخلياً، وذلك عبر ثغرة في خوادم “شيربوينت”.
وأوضحت الشركة أن هذه الهجمات لا تطال النسخة السحابية “شيربوينت أونلاين” التابعة لخدمة Microsoft 365، بل تقتصر على الخوادم المحلية داخل المؤسسات.
وأشار مكتب التحقيقات الفيدرالي الأمريكي (FBI) إلى أنه على علم بهذه الهجمات ويعمل على متابعتها بالتنسيق مع شركائه من القطاعين العام والخاص، دون أن يقدم مزيداً من التفاصيل.
ووفقاً لتقرير نشرته صحيفة “واشنطن بوست”، فقد استغلت جهات مجهولة ثغرة جديدة لشن الهجمات، التي اعتبرها الخبراء من نوع “هجوم يوم الصفر”، وهي الهجمات التي تستهدف ثغرات لم يُعلن عنها مسبقاً أو لم تكن معروفة من قبل.
وأفادت الصحيفة أن عشرات الآلاف من الخوادم قد تكون عرضة للخطر، مؤكدة أن الثغرة تتيح للمهاجمين تنفيذ عملية “انتحال عبر الشبكة”، ما يسمح لهم بالتخفي تحت هوية موثوقة للوصول إلى أنظمة أو التلاعب بمواقع إلكترونية أو مؤسسات مالية.
في المقابل، سارعت مايكروسوفت إلى إصدار تحديثات أمنية عاجلة وشددت على ضرورة تطبيقها فوراً، خاصة لمستخدمي إصداري “شيربوينت 2016″ و”2019”. كما أوصت بفصل الخوادم عن الإنترنت مؤقتاً في حال تعذّر تثبيت التحديثات لحين صدورها.
وتواصل مايكروسوفت جهودها لمعالجة الثغرة ومنع استغلالها، في ظل تصاعد الهجمات السيبرانية المعقدة التي تستهدف البنى التحتية الرقمية الحيوية حول العالم.