بعد إنذار مايكروسوفت.. كل ما تحتاج معرفته عن هجوم يوم الصفر!
أصدرت مايكروسوفت تحذيرًا عاجلًا بشأن “هجمات نشطة” على الخوادم التي تستخدمها الجهات الحكومية والشركات العالمية لتبادل المستندات داخل المؤسسات. وتشدد مايكروسوفت على ضرورة تثبيت تحديثات الأمان فورًا لمنع أي اختراقات أمنية محتملة.
وقال مكتب التحقيقات الفيدرالي الأميركي (إف بي آي) إنه على علم بالهجمات ويعمل بشكل وثيق مع شركائه في القطاعين الفيدرالي والخاص، بحسب رويترز، لكنه لم يقدم تفاصيل أخرى حول طبيعة ونطاق الهجمات.
ثغرة أمنية في SharePoint
وأوضحت مايكروسوفت في تحذيرها الذي نشرته يوم السبت أن الثغرات المكتشفة كانت محدودة بخوادم SharePoint المحلية المستخدمة في المؤسسات، في حين لم يتم المساس بخدمة SharePoint Online المستندة إلى السحابة والمتاحة من خلال Microsoft 365.
أكد متحدث باسم الشركة أن التنسيق جارٍ حاليًا مع وكالة الأمن السيبراني والاستخبارات (CISA)، وقيادة الأمن السيبراني التابعة لوزارة الدفاع الأمريكية (DOD)، وعدد من شركاء الأمن السيبراني العالميين. وأشار إلى أن مايكروسوفت أصدرت بالفعل تحديثات أمنية عاجلة، وحثّ العملاء على تثبيتها فورًا.
هجوم اليوم صفر
وفقًا لصحيفة واشنطن بوست، التي كانت أول من نشر خبر الهجمات، استغلت جهات مجهولة ثغرة أمنية لم تكن معروفة سابقًا لشن ما يُسمى بهجوم “يوم الصفر”. واستهدف الهجوم وكالات وشركات حكومية أمريكية ودولية، بما في ذلك جامعات وشركات طاقة وشركة اتصالات في آسيا.
ونقلت الصحيفة عن خبراء قولهم إن الهجوم أدى إلى اختراق عشرات الآلاف من الخوادم في الأيام الأخيرة، مما يسلط الضوء على حجم التهديد وتأثيره المحتمل على البنية التحتية الرقمية العالمية.
مايكروسوفت تشرح طبيعة الثغرة الأمنية
وقالت مايكروسوفت إن الثغرة المكتشفة “تسمح لمهاجم معتمد بتنفيذ عملية انتحال الشبكة”، موضحة أن هذا النوع من الهجوم يسمح للجهات الخبيثة بالتلاعب بالأسواق أو الوكالات من خلال التظاهر بأنها كيانات موثوقة.
في هذا السياق، أكدت الشركة على أهمية تطبيق التوصيات التقنية لمنع استغلال هذه الثغرة. وأوضحت أن الهجمات التي تستهدف شبكات الشركات عبر سرقة الهوية تُشكل تهديدًا كبيرًا لأمن المعلومات.
تحديثات عاجلة لـ SharePoint 2016 و2019
أعلنت شركة مايكروسوفت عن إصدار تحديثات أمنية جديدة لـ SharePoint 2016 و2019 وتوصي العملاء الذين لا يستطيعون تطبيق التحديثات بفصل خوادمهم عن الإنترنت على الفور حتى يتم ضمان الحماية الكاملة.
وفي بيان لاحق، أكدت الشركة على ضرورة قيام العملاء بتنفيذ تحديثات الأمان بسرعة، وخاصة أولئك الذين لم يتمكنوا بعد من تنفيذ الحماية الموصى بها من البرامج الضارة.
