أطلقت مايكروسوفت تحذيرًا عاجلاً للشركات والأجهزة الحكومية حول هجمات سيبرانية نشطة تستغل ثغرات في برمجيات خوادم SharePoint، والتي تُستخدم لمشاركة المستندات داخل المؤسسات. تأتي هذه الهجمات ضمن فئة "يوم الصفر" (Zero-Day)، حيث تستغل ثغرات أمنية غير مكتشفة مسبقًا، مما يجعلها خطيرة بشكل خاص. وقد أوصت الشركة بتطبيق تحديثات أمنية فورية لمواجهة هذه التهديدات.

تفاصيل الهجوم والتداعيات

كشف مكتب التحقيقات الفدرالي (FBI) عن علمه بهذه الهجمات، مؤكدًا تعاونه الوثيق مع الشركاء في القطاعين العام والخاص لمواجهتها. في تحذيرها الصادر يوم السبت، أوضحت مايكروسوفت أن هذه الثغرات الأمنية تؤثر فقط على خوادم SharePoint المستضافة داخل المؤسسات، بينما يظل SharePoint Online في سحابة مايكروسوفت 365 بمنأى عن هذه الهجمات.

ذكرت صحيفة واشنطن بوست، التي كانت أول من نشر الخبر، أن جهات مجهولة استغلت هذه الثغرات في الأيام القليلة الماضية لشن هجمات استهدفت أجهزة وشركات أمريكية ودولية. وقد أشار خبراء إلى أن عشرات الآلاف من الخوادم كانت معرضة للخطر.

تسمح هذه الثغرات للمهاجمين بـ**"الانتحال عبر الشبكة"**، حيث يمكن للمهاجم إخفاء هويته والظهور كجهة موثوقة (شخص، منظمة، أو موقع إلكتروني) بهدف التلاعب أو الوصول غير المصرح به.

توصيات مايكروسوفت للحماية

أصدرت مايكروسوفت تحديثًا أمنيًا يوم الأحد، مؤكدة على ضرورة تطبيقه فورًا من قبل العملاء. وتعمل الشركة حاليًا على توفير تحديثات لإصدارات 2016 و2019 من برنامج SharePoint. وفي حال عدم تمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، نصحت مايكروسوفت بـفصل الخوادم المتضررة عن الإنترنت حتى يتوفر التحديث الأمني المناسب.