مايكروسوفت تحذّر من هجمات إلكترونية نشطة تستهدف خوادم "شيربوينت" المحلية
أصدرت مايكروسوفت تحذيراً عاجلاً من هجمات إلكترونية تستغل ثغرات أمنية في خوادم "شيربوينت" المحلية المُستخدمة في المؤسسات الحكومية والشركات، داعيةً العملاء إلى تطبيق التحديثات الأمنية فوراً لتجنب مخاطر الاختراق.
وأكدت الشركة أن الثغرات المكتشفة لا تؤثر على خدمة "شيربوينت أونلاين" التابعة لمنصة "مايكروسوفت 365" السحابية، مشيرةً إلى أن الهجمات تستهدف حصرياً الخوادم المحلية.
وكشفت صحيفة "واشنطن بوست" أن جهات مجهولة استغلت ثغرة أمنية غير معروفة سابقاً (من نوع "يوم الصفر") لتنفيذ هجمات ضد خوادم تابعة لجهات أمريكية ودولية، مما جعل عشرات الآلاف من الأنظمة عرضة للاختراق.
وحسب مايكروسوفت، فإن الثغرة تسمح للمهاجمين "الانتحال عبر الشبكة"، حيث يتمكن المتسلل من التظاهر كجهة موثوقة للوصول إلى البيانات والأنظمة الحساسة، مما قد يؤدي إلى أنشطة احتيالية أو تخريبية، مثل تعديل البيانات أو تعطيل البنية التحتية الرقمية.
وأعلن مكتب التحقيقات الفيدرالي (FBI) أنه على علم بالهجمات ويعمل مع شركاء حكوميين وخاصين لمواجهتها، دون الكشف عن تفاصيل إضافية.
وشددت مايكروسوفت على ضرورة تثبيت التحديثات الأمنية فورًا، خاصةً لإصدارات شيربوينت 2016 و2019، التي تعمل الشركة على تطوير تحديثات إضافية لها. كما أوصت المؤسسات التي لا تستطيع تطبيق التحديثات بفصل الخوادم مؤقتاً عن الإنترنت لحين توفر الإصلاحات اللازمة.
