تنبيه أمني من مايكروسوفت حول هجمات على خوادم شيربوينت
أصدرت شركة “مايكروسوفت” تحذيراً بخصوص “هجمات نشطة” تستهدف برمجيات الخوادم المستخدمة من قِبل الحكومات والشركات لتبادل المستندات داخل المؤسسات. وطالبت الشركة عملاءها بتطبيق تحديثات أمنية على الفور، كما أفادت “سكاى نيوز”.
تحذير من اختراقات برمجية
أعلن مكتب التحقيقات الفيدرالي أنه على دراية بهذه الهجمات ويعمل بتعاون وثيق مع الجهات المعنية في القطاعين العام والخاص، لكنه لم يذكر تفاصيل إضافية. وقالت “مايكروسوفت” إن الثغرات تشمل فقط خوادم “شيربوينت” المستخدمة داخل المؤسسات، وتم التأكيد على أن برنامج “شيربوينت أونلاين” المقدم ضمن خدمات “مايكروسوفت 365” في السحابة لم يتعرض لأي هجوم.
ذكرت صحيفة “واشنطن بوست” أن جهات مجهولة استغلّت في الأيام الأخيرة ثغرة لتنفيذ هجوم يستهدف أجهزة وشركات أمريكية ودولية. وفقاً للخبراء، يشير التسلل إلى هجوم “يوم الصفر”، حيث تم استغلال ثغرة لم تكن معروفة سابقاً.
ووفقاً للصحيفة، فقد كانت عشرات الآلاف من الخوادم معرضة للخطر. وأوضحت “مايكروسوفت” في تحذيرها أن الثغرة “تتيح للمهاجمين المصرح لهم تنفيذ انتحال عبر الشبكة”، وقدمت توصيات لمنع استغلال المهاجمين لهذه الثغرة.
في هجوم الانتحال، يمكن للفاعل التلاعب بالأسواق المالية أو الأجهزة من خلال التخفي وكسب ثقة المستخدمين كأنه جهة موثوق بها. أشارت “مايكروسوفت” أيضاً إلى أنها أصدرت تحديثاً أمنياً يجب على العملاء تطبيقه بدون تأخير.
وأكدت الشركة على أهمية تحديث إصدارات 2016 و2019 من برنامج “شيربوينت”، مشيرة إلى أنه إذا لم يتمكن العملاء من تنفيذ الحماية الموصى بها ضد البرمجيات الضارة، فيجب عليهم فصل خوادمهم عن الإنترنت حتى يتسنى لهم الحصول على التحديثات الأمنية الضرورية.