مايكروسوفت تحذر من هجمات إلكترونية نشطة تستهدف خوادم شيربوينت وتدعو لتحديثات أمنية
أصدرت شركة مايكروسوفت تحذيراً مهماً حول وجود هجمات إلكترونية نشطة تستهدف ثغرات أمنية في برمجيات خوادم شيربوينت، التي تستخدمها المؤسسات الحكومية والشركات لمشاركة المستندات داخلياً، داعية العملاء إلى ضرورة تطبيق تحديثات أمنية عاجلة لمنع الاستغلال.
وأشار مكتب التحقيقات الفيدرالي الأمريكي إلى معرفته بهذه الهجمات ويعمل بالتنسيق مع شركاء من القطاعين العام والخاص، دون الكشف عن مزيد من التفاصيل حتى الآن.
وفي بيان صدر السبت، أكدت مايكروسوفت أن الثغرات الأمنية تؤثر فقط على خوادم شيربوينت المستخدمة محلياً داخل المؤسسات، وأن نسخة شيربوينت أونلاين ضمن حزمة مايكروسوفت 365 السحابية لم تتعرض لأي هجوم.
وقالت صحيفة “واشنطن بوست”، التي كانت أول من نشر نبأ الهجوم، إن جهات مجهولة استغلت ثغرة “يوم الصفر” – وهي ثغرة غير معروفة من قبل، ما جعل عشرات آلاف الخوادم عرضة للخطر في هجوم استهدف شركات وأجهزة في الولايات المتحدة وخارجها.
وأوضحت مايكروسوفت في تنبيهها أن الثغرة تسمح للمهاجمين المصرح لهم بتنفيذ هجمات انتحال هوية عبر الشبكة، وهي نوع من الهجمات التي يمكن من خلالها التلاعب بالأسواق المالية أو الأجهزة عبر التظاهر بأن المهاجم جهة موثوقة.
وعلى خلفية ذلك، أطلقت مايكروسوفت تحديثاً أمنياً فورياً أمس الأحد، وحثت العملاء على تطبيقه على وجه السرعة.
كما أكدت أنها تعمل على تحديثات إضافية لإصدارات شيربوينت 2016 و2019، محذرة في حال تعذر تطبيق التحديثات بضرورة فصل الخوادم المتأثرة عن الإنترنت لحين توفر حلول أمنية.
حتى الآن، لم ترد مايكروسوفت على طلبات التعليق الإضافية حول الهجوم.
