ثغرة أمنية في «مايكروسوفت» تعرض وكالات حكومية وشركات عالمية للخطر

21 يوليو 2025 - 15:08 | آخر تحديث 21 يوليو 2025 - 15:08

تابع قناة عكاظ على الواتساب

محمد صديق (القاهرة)

استغل قراصنة مجهولون ثغرة أمنية خطيرة في خوادم «شيربوينت» التابعة لشركة «مايكروسوفت»، ما أثار مخاوف من هجمات سيبرانية واسعة النطاق تستهدف مؤسسات حول العالم.

وأعلنت الشركة، التي يقع مقرها في ريدموند بولاية واشنطن، إصدار تحديث أمني عاجل لمعالجة هذه الثغرة، داعية العملاء إلى تطبيقه على خوادمهم لحمايتها من الهجمات النشطة.

وأكدت «مايكروسوفت» أنها تعمل على تطوير تحديثات إضافية لتعزيز الأمان.

ووفقاً لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، سمحت الثغرة للقراصنة بالوصول إلى أنظمة الملفات والإعدادات الداخلية، وتنفيذ شفرات برمجية ضارة.

وأشارت تقارير إلى أن الهجوم أثر على وكالات حكومية فيدرالية ومحلية في الولايات المتحدة، إضافة إلى جامعات، وشركات طاقة، وشركة اتصالات آسيوية.

وحذرت شركات أمن سيبراني، مثل «بالو ألتو نتوركس»، من أن هذه الثغرة تُستغل فعلياً وتشكل خطراً كبيراً على المؤسسات المتضررة.

وأوضحت شركة «ثريت إنتلجينس غروب» التابعة لـ«غوغل» أن القراصنة يستطيعون الحصول على وصول دائم وانتحالي، ما يعرض الأنظمة لتهديدات مستمرة.

في السياق ذاته، قال سيلاس كتلر، باحث في شركة «سينسيس» للأمن السيبراني، إن أكثر من 10 آلاف شركة تستخدم خوادم «شيربوينت» معرضة للخطر، معظمها في الولايات المتحدة، تليها هولندا، المملكة المتحدة، وكندا.

وأشار جين يو، الرئيس التنفيذي لشركة «بلاك باندا» في سنغافورة، إلى أن اختراق نظام «شيربوينت»، المعروف ببروتوكولاته الأمنية العالية، يمنح القراصنة سيطرة كبيرة على الأنظمة المخترقة.

وأوضحت شركة «آي سيكيوريتي» أن الثغرة تتيح للقراصنة سرقة مفاتيح الوصول، ما يسمح لهم بانتحال هوية المستخدمين أو الخدمات حتى بعد تطبيق التحديثات الأمنية، مع القدرة على الحفاظ على وصولهم عبر أساليب خفية.

يُذكر أن «مايكروسوفت» تعرضت أخيراً لهجمات سيبرانية متكررة، منها هجمات منسوبة لقراصنة صينيين استهدفوا أدوات الإدارة عن بُعد والحوسبة السحابية في مارس الماضي.

كما انتقد مجلس مراجعة سلامة الفضاء السيبراني ثقافة الأمان في «مايكروسوفت» العام الماضي، معتبراً إياها غير كافية بعد اختراق بريد «إكستشينج أونلاين» في 2023، الذي أثر على 22 مؤسسة، ومئات الأفراد، بمن فيهم وزيرة التجارة الأمريكية السابقة.

Unknown hackers exploited a serious security vulnerability in Microsoft’s SharePoint servers, raising concerns about widespread cyberattacks targeting institutions around the world.

The company, based in Redmond, Washington, announced the release of an urgent security update to address this vulnerability, urging customers to apply it to their servers to protect them from active attacks.

Microsoft confirmed that it is working on developing additional updates to enhance security.

According to the U.S. Cybersecurity and Infrastructure Security Agency, the vulnerability allowed hackers to access internal file systems and settings, and execute malicious code.

Reports indicated that the attack affected federal and local government agencies in the United States, as well as universities, energy companies, and an Asian telecommunications firm.

Cybersecurity companies, such as Palo Alto Networks, warned that this vulnerability is actively being exploited and poses a significant risk to the affected institutions.

Threat Intelligence Group, a subsidiary of Google, explained that hackers can gain persistent and impersonated access, exposing systems to ongoing threats.

In this context, Silas Cutler, a researcher at cybersecurity firm Syntheis, stated that over 10,000 companies using SharePoint servers are at risk, most of them in the United States, followed by the Netherlands, the United Kingdom, and Canada.

Jean Yu, CEO of Black Panda in Singapore, noted that breaching the SharePoint system, known for its high-security protocols, gives hackers significant control over the compromised systems.

iSecurity explained that the vulnerability allows hackers to steal access keys, enabling them to impersonate users or services even after security updates are applied, with the ability to maintain their access through covert methods.

It is worth mentioning that Microsoft has recently faced repeated cyberattacks, including attacks attributed to Chinese hackers targeting remote management tools and cloud computing last March.

The Cyber Safety Review Board also criticized Microsoft’s security culture last year, deeming it insufficient after the Exchange Online breach in 2023, which affected 22 organizations and hundreds of individuals, including the former U.S. Secretary of Commerce.

--°C

ثغرة أمنية في «مايكروسوفت» تعرض وكالات حكومية وشركات عالمية للخطر

دراسة: السمنة تسهم في تسارع تطور ألزهايمر

ما العمر المناسب لمنح الطفل هاتفاً ذكيّاً؟

موجة هائلة من الإنفلونزا تضرب بريطانيا مبكراً وتحذيرات من أعراض يتجاهلها كثيرون

آخر الأخبار

رحيل ميرال البلوشي يهزّ قلوب العمانيين

في يوم رحيله.. المشاهد تبكي خالد بانبيله والتعليم يخلّد اسمه

بعد ساعات من معاقبته لـ«حزب الله» و«الحوثيين».. العراق يتراجع

من قتل «أبو شباب» قائد عصابات السطو على الإغاثة في غزة ؟

الهيئة العامة للمحكمة الإدارية العليا تقرر اختصاص المحاكم الإدارية بنظر الدعاوى المتعلقة بمزاولة المهن الصحية

«شؤون الحرمين» تعلن مواعيد زيارة الروضة الشريفة في المسجد النبوي

ياسمين عبدالعزيز تكشف: الزواج وارد مجدداً

لماذا عجزت أميمة طالب عن التحليق خارج الأغنية الخليجية؟

نقل تظلمات مخالفات المهن الصحية إلى ديوان المظالم

النقيب طبيب «آل مداوي» ينال البورد السعودي