Topline
تم استغلال الثغرة الأمنية في برنامج Serpoint Server من Microsoft من قبل المتسللين لتنفيذ “هجمات نشطة” على مستوى العالم على مختلف الكيانات ، بما في ذلك الشركات والوكالات الفيدرالية الأمريكية ، مما دفع عملاق البرمجيات إلى إصدار تصحيح الطوارئ.
الحقائق الرئيسية
في بيان صادر عن X ، قالت Microsoft إنها أصدرت تحديثًا أمانًا لإصدار اشتراك SharePoint ومستخدمي SharePoint 2019 إلى “تخفيف الهجمات النشطة” التي تستهدف الخوادم التي تشغل البرنامج.
لاحظت الشركة أن الثغرة الأمنية تؤثر فقط على الشركات التي تستخدم برامج Microsoft لاستضافة خوادمها الخاصة ، وأن العملاء الذين يعتمدون على خدمات Microsoft 365 Cloud لم تتأثر.
نقلا عن المسؤولين الحكوميين والباحثين الأمن ، ذكرت صحيفة واشنطن بوست أن الضعف أثرت على الوكالات الفيدرالية والولائية والجمورات والتجاريات المختلفة.
في بيان مساء يوم الأحد ، قالت وكالة الأمن السيبراني والبنية التحتية (CISA) إنها “على دراية بالاستغلال النشط للضعف الجديد … مما يتيح الوصول غير المصرح به إلى خوادم SharePoint المحلية”.
وقالت الوكالة الفيدرالية إن الضعف سمحت للجهات الفاعلة الخبيثة بـ “الوصول إلى أنظمة الملفات والتكوينات الداخلية ، وتنفيذ التعليمات البرمجية عبر الشبكة.”
ماذا تراقب
قامت تصحيح الأمان الذي أصدرته Microsoft فقط بإصلاح الضعف على أحدث إصدار “إصدار SharePoint و SharePoint 2019.” قالت الشركة إنها لا تزال تعمل بنشاط على إصلاح لإصدار SharePoint 2016 الأقدم. من غير الواضح عدد الكيانات الحكومية والشركات التي لا تزال تستخدم نسخة 2016. في استشاريها ، تنصح الشركة المستخدمين المتأثرين بـ “التفكير في فصل الخادم الخاص بك عن الإنترنت حتى يتوفر تحديث أمان.”
ماذا قالت مايكروسوفت؟
أخبر متحدث باسم Microsoft رويترز أن الشركة “تنسق عن كثب مع CISA ، و DOD Cyber Defense Command وشركاء الأمن السيبراني الرئيسي على مستوى العالم خلال ردنا.”
ماذا نعرف عن الضعف في SharePoint؟
يشار إلى الاختراق الذي يستهدف مستخدمي SharePoint على أنه هجوم “يوم صفر” ، حيث استغل المتسللين ضعفًا غير معروف سابقًا. كانت شركة Eye Security الأمنية الهولندية أول من قام بإبلاغه عن استغلال يوم الصفر خلال عطلة نهاية الأسبوع. وقالت الشركة إن فريقها قام بمسح أكثر من 8000 خادم SharePoint في جميع أنحاء العالم يوم الجمعة و “اكتشف العشرات من الأنظمة للخطر بفعالية”. ذكرت الشركة أن هذه الهجمات وقعت في موجتين يومي 18 و 19 يوليو.