هل يستغل القراصنة ثغرة يوم الصفر الحرجة في مايكروسوفت شيربوينت؟

خلال عطلة نهاية الأسبوع، أصدرت مايكروسوفت تنبيهًا عاجلاً بشأن ثغرة أمنية من نوع “يوم الصفر” يتم استغلالها بشكل نشط في خوادم شير بوينت المحلية حول العالم. تم تحديد هذه الثغرة تحت الرمز CVE-2025-53770، وهي تشكل تهديدًا كبيرًا للحكومات والشركات، حيث تتيح للمهاجمين اختراق المفاتيح التشفيرية والحفاظ على الوصول حتى بعد تصحيح الخوادم. استجابة لذلك، أصدرت مايكروسوفت تحديثًا أمنيًا في وقت مبكر من يوم الاثنين لجميع إصدارات شير بوينت باستثناء إصدار 2016، لمعالجة الثغرة CVE-2025-53770 وعيب أمني أقل خطورة، CVE-2025-53771. وألزمت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية الوكالات الفيدرالية بإجراء تصحيح فوري، مضيفةً الثغرة إلى كتالوج الثغرات المستغلة المعروفة. وقد حددت شركة Eye Security لأول مرة الاستغلال الواسع النطاق، حيث لوحظت أنظمة مخترقة عبر قطاعات الحكومة والتكنولوجيا والشركات. ويقوم المهاجمون بتجاوز ضوابط الهوية للحصول على وصول غير مصرح به، وسرقة البيانات، ونشر تهديدات مستمرة. ويحذر الخبراء من أن التصحيح وحده غير كافٍ، داعين المنظمات التي تستخدم شير بوينت المحلي إلى افتراض حدوث اختراق واتخاذ خطوات تصحيح شاملة، بما في ذلك تدوير المفاتيح التشفيرية المخترقة.