قصة استغلال ثغرة في برنامج مايكروسوفت لاستهداف حكومات وشركات
كشفت شركة "مايكروسوفت" عن ثغرة أمنية خطيرة في برنامج SharePoint يتم استغلالها حاليًا من قبل قراصنة، في هجمات تستهدف أجهزة خوادم حكومية وتجارية.
وفي بيان نُشر على منصة "إكس" (تويتر سابقًا)، أكدت مايكروسوفت أنها أصدرت تحديثًا أمنيًا لمستخدمي نسختي SharePoint Subscription Edition وSharePoint 2019 بهدف "الحد من الهجمات النشطة" التي تستهدف الخوادم التي تعمل بهذه البرامج.
وأشارت الشركة إلى أن الثغرة تؤثر فقط على الشركات التي تستخدم برنامج مايكروسوفت لخوادمها الخاصة، ولم يتأثر العملاء الذين يعتمدون على خدمات مايكروسوفت السحابية (Microsoft 365).
وكالات فيدرالية أمريكية تتعرض للاختراق
وبحسب ما ذكرت صحيفة "واشنطن بوست" الأمريكية، فإن الثغرة استُغلت لاختراق أنظمة عدد من الجهات الحكومية، من بينها وكالات فيدرالية وهيئات حكومية على مستوى الولايات المتحدة الأمريكية، بالإضافة إلى جامعات وشركات مختلفة.
وأكد تقرير الصحيفة الأمريكية، أن ما لا يقل عن وكالتين فيدراليتين أميركيتين تعرضتا للاختراق نتيجة هذه الثغرة.
من جهتها حذّرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في بيان لها، من "استغلال نشط لثغرة جديدة تتيح وصولًا غير مصرح به إلى خوادم SharePoint المحلية". وأضافت الوكالة أن الهجوم يمنح القراصنة القدرة على "الوصول إلى أنظمة الملفات، وتكوينات الخوادم، وتنفيذ التعليمات البرمجية عن بُعد عبر الشبكة".
ماذا نعرف عن طبيعة الثغرة؟
واستُغلت الثغرة المصنفة كـ"هجوم يوم الصفر" قبل أن تكون معروفة لدى الشركة المطوّرة. وأفادت شركة "آيي سيكيورتي" الهولندية بأنها أول من اكتشف الاستغلال النشط للثغرة، وذلك بعد أن أجرت مسحًا لأكثر من 8,000 خادم SharePoint حول العالم، ووجدت أن "عشرات الأنظمة قد تم اختراقها بالفعل". وأشارت الشركة إلى أن الهجمات تمت على موجتين في يومي 18 و19 يوليو الجاري.
وأوضحت مايكروسوفت، أن التحديث الأمني يغطي فقط الإصدارات الأحدث من SharePoint، بينما لا تزال تعمل على تطوير تصحيح لإصدار SharePoint 2016. ولم تتوفر بعد معلومات دقيقة عن عدد الجهات الحكومية أو الشركات التي لا تزال تعتمد على النسخة القديمة.
ونصحت الشركة المستخدمين المتأثرين بـ"فصل الخوادم عن الإنترنت مؤقتًا" إلى حين إصدار التحديث المطلوب.
تنسيق أمني مع الجهات الرسمية
وفي تصريح لوكالة أنباء "رويترز"، قال المتحدث باسم مايكروسوفت إن الشركة "تنسق بشكل وثيق مع وكالة CISA وقيادة الدفاع السيبراني بوزارة الدفاع الأمريكية، بالإضافة إلى شركاء عالميين في مجال الأمن السيبراني" للتعامل مع الأزمة.
وجاءت هذه الحادثة في سياق سلسلة من الاختراقات البارزة التي طالت منتجات مايكروسوفت خلال السنوات الماضية. ففي عام 2023، كشفت الشركة أن قراصنة صينيين اخترقوا حسابات بريد إلكتروني تابعة لحوالي 25 مؤسسة، بينها جهات حكومية أمريكية، بعد استغلالهم لثغرة في منصة Microsoft Exchange. وشملت قائمة المستهدفين حينها وزيرة التجارة السابقة جينا ريموندو ومسؤولين في وزارة الخارجية الأمريكية.
وفي أعقاب تلك الحادثة، أصدر مجلس مراجعة سلامة الإنترنت في البيت الأبيض تقريرًا، اتهم فيه مايكروسوفت باتخاذ قرارات استراتيجية "قللت من أهمية الاستثمار في الأمن المؤسسي وإدارة المخاطر بصرامة"، وأشار التقرير إلى سلسلة من "الأخطاء التي كان من الممكن تجنبها" والتي مهدت الطريق للاختراق.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
اليوم السابع
منذ 14 ساعات
- اليوم السابع
جوجل ومايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint
كشف باحثون أمنيون لدى شركتي جوجل ومايكروسوفت عن تعرض خوادم مايكروسوفت شيربوينت (SharePoint) لهجمات إلكترونية من قبل مجموعات تجسس مدعومة من الحكومة الصينية، بعد اكتشاف واستغلال ثغرة أمنية خطيرة من نوع 'زيرو-داي'، تُعرف باسم CVE-2025-53770. وتُمكّن هذه الثغرة القراصنة من سرقة المفاتيح الرقمية الخاصة (private keys) من النسخ ذاتية الاستضافة من SharePoint ، وهي منصة شائعة تستخدمها المؤسسات لتخزين ومشاركة المستندات الداخلية. وبمجرد استغلال الثغرة، يمكن للمهاجمين زرع برمجيات خبيثة عن بُعد، والوصول إلى الملفات والبيانات الحساسة، بل والتوسع لاختراق أنظمة أخرى ضمن نفس الشبكة. في منشور رسمي يوم الثلاثاء، أكدت مايكروسوفت أنها رصدت على الأقل مجموعتين معروفتين من القراصنة المرتبطين بالصين: • Linen Typhoon: تركز على سرقة الملكية الفكرية. • Violet Typhoon: تستهدف جمع المعلومات الخاصة لأغراض التجسس. كما نسبت الشركة جزءًا من الهجمات إلى مجموعة ثالثة تُعرف باسم Storm-2603، رغم أنها تملك معلومات محدودة عنها، لكنها أشارت إلى ارتباطها بهجمات فدية في السابق. وأوضحت مايكروسوفت أن عمليات الاستغلال بدأت منذ 7 يوليو، حيث نجح القراصنة في اختراق العديد من خوادم SharePoint التي لم تكن محمية بعد، بما في ذلك مؤسسات في القطاع الحكومي. من جهته، قال تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في 'مانديانت' التابعة لجوجل، في رسالة عبر البريد الإلكتروني لموقع TechCrunch، إن 'أحد الفاعلين على الأقل' مرتبط بالصين، لكنه أشار إلى أن 'عدة جهات مختلفة' باتت تستغل هذه الثغرة بنشاط. ونظرًا لكون مايكروسوفت لم يكن لديها الوقت الكافي لتصحيح الثغرة قبل أن يتم استغلالها، فقد تم تصنيفها كـ'زيرو-داي'. ورغم أن الشركة أصدرت الآن تحديثات أمنية لكافة النسخ المتأثرة، إلا أن الباحثين يحذرون من أن المؤسسات التي تستخدم نسخ SharePoint ذاتية الاستضافة ينبغي أن تفترض أنها تعرضت بالفعل للاختراق، وتبدأ باتخاذ إجراءات احترازية فورية. وتأتي هذه الحملة ضمن سلسلة من الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، ففي عام 2021، اتُّهمت مجموعات صينية باختراق خوادم البريد الإلكتروني Microsoft Exchange ضمن حملة واسعة النطاق، أدت إلى تسريب بيانات من أكثر من 60 ألف خادم، وفقًا للائحة اتهام صادرة عن وزارة العدل الأمريكية. من جانبها، نفت الحكومة الصينية بشكل غير مباشر ضلوعها، حيث قال المتحدث باسم السفارة الصينية في واشنطن، ليو بينغيو، إن الصين 'تعارض بشدة وتكافح جميع أشكال الهجمات والجرائم السيبرانية'، مؤكداً أن موقفها في هذا الصدد 'ثابت وواضح'.
اليوم السابع
منذ 14 ساعات
- اليوم السابع
إرضاءً لابنته.. بيل جيتس موظف خدمة عملاء لمدة يوم فى شركة أزياء
في خطوة نادرة، أمضى بيل جيتس ، الشريك المؤسس لشركة مايكروسوفت، يومًا في الرد على استفسارات خدمة العملاء في شركة "فيا"، وهي شركة ناشئة في مجال تكنولوجيا الأزياء، أسستها ابنته فيبي جيتس وزميلتها في السكن بجامعة ستانفورد، صوفيا كياني. بيل جيتس موظف خدمة عملاء لمدة يوم إرضاء لأبنته وشارك جيتس تجربته على لينكدإن، وكتب: "عندما تسألك ابنتك إن كنت مستعدًا للعمل في خدمة العملاء في شركتها الناشئة، فالإجابة الصحيحة الوحيدة هي نعم". لكن إلى جانب كونها لفتة أبوية، حملت هذه الخطوة رسالة أعمق حول القيادة الحديثة، وأضاف: "لقد تعلمتُ على مر السنين أن أفضل طريقة لفهم كيفية عمل شيء ما، أو مواطن خلله، هي التوجه مباشرةً إلى مستخدميه". ماهي شركة Phia المملوكة لابنة بيل جيتس ؟ وحول شركة فيا (Phia) هو ملحق متصفح وتطبيق جوال يُساعد المستخدمين على التسوق بذكاء، حيث يستخدم الذكاء الاصطناعي لمقارنة الأسعار في أكثر من 40,000 متجر إلكتروني، بما في ذلك خيارات جديدة ومستعملة. كما يُسلّط فيا الضوء على البدائل الصديقة للبيئة، مُلبيًا تفضيل الجيل Z المتزايد لخيارات الأزياء المستدامة والمناسبة للميزانية، وقدأشاد بجهود المنصة لإعادة النظر في مفهوم التسوق الإلكتروني مع الحفاظ على الاستدامة في جوهره. ومن المثير للاهتمام أن جيتس لم يستثمر في الشركة الناشئة، ففي بودكاست سابق، كشف أن التدخل المالي كان سيدفعه للتعمق أكثر في العمل، مما قد يؤثر على قرارات كان من المفترض أن تتخذها فيبي وشريكها المؤسس، بدلاً من ذلك، اختار دعمهما من خلال الإرشاد، وفي هذه الحالة، من خلال تجربته الشخصية في الخطوط الأمامية، ينضم غيتس إلى قائمة صغيرة، وإن كانت متنامية، من كبار المديرين التنفيذيين الذين تولوا أدوارًا عملية لفهم شركاتهم بشكل أفضل.
نافذة على العالم
منذ 14 ساعات
- نافذة على العالم
أخبار التكنولوجيا : إرضاءً لابنته.. بيل جيتس موظف خدمة عملاء لمدة يوم فى شركة أزياء
الخميس 24 يوليو 2025 05:50 مساءً نافذة على العالم - في خطوة نادرة، أمضى بيل جيتس، الشريك المؤسس لشركة مايكروسوفت، يومًا في الرد على استفسارات خدمة العملاء في شركة "فيا"، وهي شركة ناشئة في مجال تكنولوجيا الأزياء، أسستها ابنته فيبي جيتس وزميلتها في السكن بجامعة ستانفورد، صوفيا كياني. بيل جيتس موظف خدمة عملاء لمدة يوم إرضاء لأبنته وشارك جيتس تجربته على لينكدإن، وكتب: "عندما تسألك ابنتك إن كنت مستعدًا للعمل في خدمة العملاء في شركتها الناشئة، فالإجابة الصحيحة الوحيدة هي نعم". لكن إلى جانب كونها لفتة أبوية، حملت هذه الخطوة رسالة أعمق حول القيادة الحديثة، وأضاف: "لقد تعلمتُ على مر السنين أن أفضل طريقة لفهم كيفية عمل شيء ما، أو مواطن خلله، هي التوجه مباشرةً إلى مستخدميه". ماهي شركة Phia المملوكة لابنة بيل جيتس ؟ وحول شركة فيا (Phia) هو ملحق متصفح وتطبيق جوال يُساعد المستخدمين على التسوق بذكاء، حيث يستخدم الذكاء الاصطناعي لمقارنة الأسعار في أكثر من 40,000 متجر إلكتروني، بما في ذلك خيارات جديدة ومستعملة. كما يُسلّط فيا الضوء على البدائل الصديقة للبيئة، مُلبيًا تفضيل الجيل Z المتزايد لخيارات الأزياء المستدامة والمناسبة للميزانية، وقدأشاد بجهود المنصة لإعادة النظر في مفهوم التسوق الإلكتروني مع الحفاظ على الاستدامة في جوهره. ومن المثير للاهتمام أن جيتس لم يستثمر في الشركة الناشئة، ففي بودكاست سابق، كشف أن التدخل المالي كان سيدفعه للتعمق أكثر في العمل، مما قد يؤثر على قرارات كان من المفترض أن تتخذها فيبي وشريكها المؤسس، بدلاً من ذلك، اختار دعمهما من خلال الإرشاد، وفي هذه الحالة، من خلال تجربته الشخصية في الخطوط الأمامية، ينضم غيتس إلى قائمة صغيرة، وإن كانت متنامية، من كبار المديرين التنفيذيين الذين تولوا أدوارًا عملية لفهم شركاتهم بشكل أفضل.
