اﻷثنين 21 يوليو 2025 ص
حذرت شركة «مايكروسوفت» من وقوع هجمات نشطة على برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت الشركة بتحديثات أمنية يتعين على العملاء تطبيقها على الفور.
وقال مكتب التحقيقات الفيدرالي، أمس الأحد، إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى، وفق وكالة «رويترز».
كما صدر تنبيه يوم السبت، إذ قالت «مايكروسوفت» إن الثغرات الأمنية تنطبق فقط على خوادم «شيربوينت» المستخدمة داخل المؤسسات، مضيفة، برنامج «شيربوينت أونلاين» في «مايكروسوفت 365»، الموجود في السحابة، لم يتعرض للهجمات.
صحيفة «واشنطن بوست» التي كانت أول من أورد نبأ التسلل الإلكتروني، ذكرت، أن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أميركية ودولية.
قالت الصحيفة نقلا عن خبراء إن التسلل يُعرف بهجوم «يوم الصفر»؛ لأنه استهدف ثغرة لم تكن معروفة من قبل. وكانت عشرات الآلاف من الخوادم معرضة للخطر.
وأوضحت «مايكروسوفت» في التنبيه أن الثغرة تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة وأصدرت توصيات لمنع المهاجمين من استغلالها.
في هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق أو منظمة أو موقع إلكتروني.
وقالت «مايكروسوفت» أمس الأحد إنها أصدرت تحديثاً أمنياً، مضيفة أنه يجب على العملاء تطبيقه على الفور.
كما أضافت، أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج «شيربوينت»، مشيرة إلى أن العملاء إذا لم يتمكنوا من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.
