تحذير عاجل من مايكروسوفت: فصل الإنترنت عن خوادمها حتى تتصدى للهجوم الإلكتروني
ونبهت إلى أن هذه الهجمات تستغل ثغرتين من نوع zero-day (CVE‑2025‑53770 و53771) لتمكين مهاجمين من تنفيذ تعليمات عن بُعد وحتى رفع صلاحيات داخل الشبكة.
ما الذي على المؤسسات فعله؟
دعت مايكروسوفت الشركات والحكومات إلى تطبيق التحديثات الطارئة فورًا، وأضافت أن استخدامها لـ SharePoint Online في بيئة السحابة (Microsoft 365) آمن ولا يتأثر .
إن تعذر تثبيت التصحيح فوريًا، يجب فصل الخوادم عن الإنترنت نهائيًا لتفادي أي استغلال محتمل.
تقديرات الخطر والتداعيات
حذر خبراء أمن لدى شركة SecurityWeek ومختبرات Palo Alto Unit42 من استخدام برامج ضارة مثل "webshells" وأدوات لتسريب البيانات والاعتماد على خوادم SharePoint كحاجز اختراق أول داخل الشبك.
كما شددوا على أن استخدام تقنيات الأمان مثل AMSI وDefender AV أصبح ضروريًا لضمان تكتيف الثغرات مؤقتًا .
خلاصة
تعتبر هذه الهجمات من أخطر الثغرات المؤثرة على بيئات المؤسسات هذا العام، لما تحمله من قدرة على اختراق الشبكة المركزية وتوسيع النفوذ داخل أنظمة المنظمات.
وتؤكد توصية مايكروسوفت الصارمة بقطع الاتصال بالشبكة إلى أن يتم تثبيت التصحيحات الأمنية أن الوضع خطير. المطالبة الآن واضحة: طبّقوا التحديثات فورًا أو افصلوا الخوادم.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
ليبانون 24
منذ ساعة واحدة
- ليبانون 24
سلام استقبل وزير المهجرين ووزير الدولة لشؤون تكنولوجيا المعلومات والذكاء الاصطناعي
استقبل رئيس مجلس الوزراء الدكتور نواف سلام قبل ظهر اليوم في السرايا وزير المهجرين ووزير الدولة لشؤون تكنولوجيا المعلومات والذكاء الاصطناعي كمال شحادة في حضور السيدين وليد منصور وجاد بستاني. شركة " يوتلسات " واستقبل رئيس الحكومة وفدا من شركة شركة "يوتلسات" الفرنسية ، "بعد اللقاء تحدث باسم الوفد نائب رئيس المبيعات في منطقة الشرق الأوسط وشمال إفريقيا هاني العرجا فقال :"اطلعنا الرئيس سلام على التحضيرات الجارية لإطلاق خدمات الشركة في لبنان ، وذلك عبر الوكالات الرسمية اللبنانية ، وتُعنى الشركة بتوفير خدمات الإنترنت والتواصل السريع عبر الأقمار الصناعية، وتحديداً من خلال الأقمار المنخفضة التكلفة والمتحركة، وستتيح هذه الخدمة إمكانية تأمين إنترنت عالي السرعة للمستخدمين." الفريق اللبناني واستقبل الرئيس سلام الفريق اللبناني لبطولة العالم لمهارات "المايكروسوفت وال Adobe". بعد اللقاء قال مدير عام مؤسسة مخزومي سامر الصفح :" يشارك لبنان في المسابقة السنوية التي تُنظَّم من قبل مؤسسة مخزومي بالشراكة مع مؤسسة ITLS، وقد حرص عدد من الشباب المشاركين الذين سيمثلون لبنان قبل سفرهم إلى الولايات المتحدة ، للمشاركة في المسابقة العالمية التي تنظمها شركة 'مايكروسوفت' في أورلاندو على زيارة الرئيس سلام، حيث قدّموا له القميص الرسمي الذي سيمثّل من خلاله لبنان في هذه المسابقة الدولية. ونأمل أن يحققوا نتائج مشرّفة ويعودوا إلى وطنهم حاملين الجوائز، رافعين اسم لبنان عاليا".
المركزية
منذ ساعة واحدة
- المركزية
سلام يلتقي شحادة
المركزية - استقبل رئيس مجلس الوزراء نواف سلام قبل ظهر اليوم في السراي وزير المهجرين ووزير الدولة لشؤون تكنولوجيا المعلومات والذكاء الاصطناعي كمال شحادة في حضور وليد منصور وجاد بستاني. شركة "يوتلسات": واستقبل رئيس الحكومة وفدا من شركة شركة "يوتلسات" الفرنسية، "بعد اللقاء تحدث باسم الوفد نائب رئيس المبيعات في منطقة الشرق الأوسط وشمال إفريقيا هاني العرجا فقال :"اطلعنا الرئيس سلام على التحضيرات الجارية لإطلاق خدمات الشركة في لبنان، وذلك عبر الوكالات الرسمية اللبنانية، وتُعنى الشركة بتوفير خدمات الإنترنت والتواصل السريع عبر الأقمار الصناعية، وتحديداً من خلال الأقمار المنخفضة التكلفة والمتحركة، وستتيح هذه الخدمة إمكانية تأمين إنترنت عالي السرعة للمستخدمين." الفريق اللبناني: واستقبل الرئيس سلام الفريق اللبناني لبطولة العالم لمهارات "المايكروسوفت والـ Adobe" بعد اللقاء قال مدير عام مؤسسة مخزومي سامر الصفح: "يشارك لبنان في المسابقة السنوية التي تُنظَّم من قبل مؤسسة مخزومي بالشراكة مع مؤسسة ITLS، وقد حرص عدد من الشباب المشاركين الذين سيمثلون لبنان قبل سفرهم إلى الولايات المتحدة، للمشاركة في المسابقة العالمية التي تنظمها شركة 'مايكروسوفت' في أورلاندو على زيارة الرئيس سلام، حيث قدّموا له القميص الرسمي الذي سيمثّل من خلاله لبنان في هذه المسابقة الدولية. ونأمل أن يحققوا نتائج مشرّفة ويعودوا إلى وطنهم حاملين الجوائز، رافعين اسم لبنان عاليا".
النهار
منذ 3 ساعات
- النهار
هجوم إلكتروني صيني منظم يطاول زبائن "مايكروسوفت"
يستغل قراصنة إلكترونيون صينيون بشكل نشط نقاط ضعف أمنية حرجة لدى مستخدمي خوادم "مايكروسوفت شير بوينت"، لسرقة بيانات حساسة ونشر برمجة خبيثة، بحسب تحذير صدر عن شركة التكنولوجيا الأميركية العملاقة الثلاثاء. وأفادت "مايكروسوفت" بأنها لاحظت وجود ثلاث مجموعات تشكّل تهديداً يطلق عليها "لينن تايفون" و"فايولت تايفون" و"ستورم-2603" تستهدف خوادم "شير بوينت"، مستغلة نقطتي ضعف جديدتين تم الكشف عنهما تسمحان للمهاجمين بالالتفاف على إجراءات المصادقة وإدخال برمجيات من بعد. وخادم "شير بوينت" هو منصة "مايكروسوفت" للتعاون وإدارة الوثائق، ومصمم للأعمال التجارية. ويستخدمه العديد من المنظمات الكبرى كمنصتها الرئيسية للتعاون الداخلي وتخزين الوثائق، ويحظى بشعبية نظراً إلى توافقه مع منتجات أخرى لـ"مايكروسوفت" مثل أوفيس وتيمز وآوتلوك. وتؤثر الهجمات التي قالت "مايكروسوفت" إنها بدأت منذ السابع من تموز/يوليو على تثبيتات "شير بوينت" المحلية ولا تؤثر على خدمة "شير بوينت أونلاين" السحابية، بحسب مذكرة أمنية صادرة عن الشركة. وحذّرت "مايكروسوفت" من أنها "تقيّم بثقة عالية" بأن الجهات التي تشكل تهديدا ستواصل هجومها على الأنظمة حيث لم تتخّذ الشركات الإجراءات الاحترازية اللازمة. وأصدرت "مايكروسوفت" تحديثات أمنية شاملة للتعامل مع البرمجيات الخبيثة وحضّت الزبائن على تطبيقها فوراً. نشر القراصنة الإلكترونيون الصينيون في الهجمات الناجحة التي نفذوها رموزاً خبيثة تتيح إمكان الوصول إلى الأنظمة المخترقة، واستخدموا هذه الأدوات لسرقة مفاتيح تشفير الأجهزة والوصول إلى الشبكات المستهدفة. ويركّز "لينن تايفون" الذي تم تفعيله منذ عام 2012، على سرقة الملكية الفكرية من المنظمات الحكومية والدفاعية وتلك المعنية بحقوق الإنسان. وأما "فايولت تايفون"، المفعّل منذ عام 2015، فيقوم بعمليات تجسس على مسؤولين حكوميين سابقين ومنظمات غير حكومية ومراكز أبحاث وهيئات إعلامية في أنحاء الولايات المتحدة وأوروبا وشرق آسيا. سبق لـستورم-2603، الذي تُقيّمه "مايكروسوفت" بثقة متوسطة بأنه صيني، أن نشر برمجيات فدية، لكن أهدافه الحالية لا تزال غير واضحة. وقالت شركة "تشيك بوينت" للأبحاث المعنية بالأمن الإلكتروني إن الحملة بدأت في السابع من تموز/يوليو ضد حكومة غربية كبيرة وتكثّفت الهجمات بشكل كبير في 18 تموز/يوليو. وأكد باحثون أن عشرات محاولات الاختراق استهدفت مذذاك منظمات في أميركا الشمالية وغرب أوروبا، بحسب مدونة لـ"تشيك بوينت".
