هل خوادم مايكروسوفت شير بوينت معرضة لهجوم يوم الصفر الجديد؟

تواجه خوادم Microsoft SharePoint تهديدًا خطيرًا بسبب ثغرة يوم الصفر، التي تم تحديدها كـ CVE-2025-53770. تتيح هذه الثغرة للمهاجمين تثبيت أبواب خلفية والسيطرة الكاملة على خوادم SharePoint المحلية المعرضة للخطر من خلال استغلال مفاتيح الأمان. ورغم عدم توفر تصحيح حتى الآن، تنصح مايكروسوفت المستخدمين بتمكين تكامل واجهة فحص البرامج الضارة (AMSI) ونشر Defender AV لتقليل المخاطر. تنبع الثغرة من عملية إلغاء التسلسل للبيانات غير الموثوقة، وتؤثر على SharePoint Server 2019 وSharePoint Enterprise Server 2016 وSharePoint Server Subscription Edition. ولا يتعرض مستخدمو SharePoint Online للخطر. بدأ الهجوم، الذي ينشط منذ منتصف يوليو، باستخدام ملف ASPX خفي مصمم لاستخراج الأسرار التشفيرية، مما يحول الطلبات الموثوقة إلى فرص لتنفيذ التعليمات البرمجية عن بُعد. وتحث المؤسسات على التحقق من علامات الاختراق واتخاذ إجراءات فورية إذا تأثرت. أصدرت مايكروسوفت تحديثات لبعض إصدارات SharePoint لمعالجة المشكلة، وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تعليمات للوكالات الفيدرالية الأمريكية بتنفيذ التدابير الوقائية على الفور. وقد أثر الاختراق على قطاعات متعددة، بما في ذلك الحكومة والطاقة والأوساط الأكاديمية، مما يبرز الحاجة الملحة لليقظة واتخاذ تدابير أمنية.