ثغرة حرجة من نوع “يوم الصفر” تحمل الرمز CVE-2025-53770 في خوادم مايكروسوفت شير بوينت يتم استغلالها بشكل نشط، مما يشكل تهديدًا أمنيًا كبيرًا للمؤسسات التي تستخدم بيئات شير بوينت المحلية. تتيح الحملة المتقدمة المسماة “ToolShell” تنفيذ التعليمات البرمجية عن بُعد، واختراق النظام، والوصول الخلفي المستمر، حتى مع تجاوز وسائل التحقق المتعددة العوامل.
تتفاقم خطورة الوضع حيث بدأت هذه الهجمات قبل توفر أي تحديثات أمنية. وقد نصحت مايكروسوفت المؤسسات بضرورة افتراض أن أنظمتها قد تكون مخترقة بالفعل، وإجراء تحقيقات شاملة لضمان سلامتها. تجدر الإشارة إلى أن عمليات تثبيت شير بوينت سيرفر 2016 تواجه تحديات بسبب عدم وجود حلول تقنية، مما يدفع للاعتماد على محاكاة الاختراق والهجوم لتقييم مدى التعرض للخطر.
عدة مجموعات تهديد، بما في ذلك مجموعات مرتبطة بالصين، تستغل هذه الثغرة، مع توقعات بانضمام المزيد مع زيادة الوعي. وقد لاحظ المهاجمون تثبيتهم لأدوات ويب شيل وسرقة بيانات حساسة، مما يؤدي إلى وصول غير مصرح به طويل الأمد إلى الأنظمة المستهدفة.
تشير توجيهات مايكروسوفت الطارئة إلى أن النسخ المحلية فقط من شير بوينت سيرفر هي المتأثرة، بينما تبقى شير بوينت أونلاين آمنة. يُوصى باتخاذ إجراءات فورية لأولئك الذين يستخدمون الخوادم المحلية المعرضة للإنترنت، بما في ذلك تنفيذ التدابير الوقائية والاستعداد لتحديث طارئ.
تُحث المؤسسات على البقاء يقظة، وتطبيق التدابير الوقائية بسرعة، وإجراء تحقيقات شاملة للدفاع ضد هذا التهديد المتزايد. يعد بناء القدرة على التحمل ومراجعة التدابير الأمنية باستمرار أمرًا ضروريًا مع استغلال المزيد من الجهات الفاعلة لهذه الثغرة.
