تم استغلال ثغرة أمنية خطيرة في برنامج SharePoint التابع لشركة مايكروسوفت مؤخراً من قبل قراصنة، مما منحهم وصولاً كبيراً إلى الملفات على مستوى العالم، بما في ذلك ملفات وكالات حكومية أمريكية وشركات وجامعات. وعلى الرغم من أن مايكروسوفت أصدرت تحديثاً أمنياً ليلة أمس، إلا أن التأثير الكامل للهجوم لا يزال غير واضح. وقد نبهت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الجمهور إلى أن هذا الاستغلال يسمح بالوصول غير المصرح به إلى الأنظمة، مما يمكن القراصنة من الوصول إلى محتوى SharePoint وتنفيذ التعليمات البرمجية عن بُعد. وتعرف هذه الثغرة الأمنية باسم “ثغرة اليوم الصفري”، وكانت موجودة في الشفرة العامة لمايكروسوفت ولم يتم اكتشافها من قبل الشركة حتى تم استغلالها. ومع وجود “عشرات الآلاف” من خوادم SharePoint المعرضة للخطر، لا يزال مصدر الهجمات مجهولاً. وقد واجهت وكالة CISA، المسؤولة عن تنسيق الاستجابات للتهديدات السيبرانية على البنية التحتية الحيوية، تخفيضات كبيرة في الميزانية، مما أثر على جهودها في الاستجابة.
هل يستغل القراصنة ثغرة خطيرة في SharePoint؟
