تحذيرات مايكروسوفت حول هجمات أمنية تستهدف الخوادم
أصدرت شركة مايكروسوفت تحذيرًا عاجلًا بشأن “هجمات نشطة” تستهدف برمجيات الخوادم المنتشرة على نطاق واسع في المؤسسات الحكومية والخاصة، والتي تُستخدم في تبادل المستندات وتعزيز العمل الجماعي. وشددت مايكروسوفت على ضرورة تطبيق التحديثات الأمنية بشكل فوري لحماية الأنظمة من هذه التهديدات.
سيطرة الهجمات الإلكترونية على خوادم المؤسسات
أعلن مكتب التحقيقات الفيدرالي الأمريكي (FBI) أنه على دراية بهذه الهجمات ويعمل بتعاون وثيق مع شركائه في القطاعين العام والخاص لمواجهتها. ومع ذلك، لم تُقدم تفاصيل إضافية عن طبيعة هذه الهجمات أو نطاقها. وأكدت مايكروسوفت أن الثغرات الأمنية تؤثر بشكل خاص على خوادم SharePoint التي تعتبر أساسية لإدارة المحتوى والمستندات وتيسير التعاون بين الفرق المختلفة.
كما طمأنت الشركة المستخدمين بأن خدمة SharePoint Online، التي تُعتبر جزءًا من حزمة Microsoft 365 السحابية، لم تتأثر بهذه الهجمات. وفي معرض رده، أكد متحدث باسم مايكروسوفت أن الشركة تعمل بتنسيق كامل مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومع قيادة الدفاع السيبراني بوزارة الدفاع الأمريكية، بالإضافة إلى شركاء رئيسيين في مجال الأمن السيبراني على مستوى العالم. وقد أصدرت مايكروسوفت بالفعل تحديثات أمنية عاجلة، ودعت العملاء لتثبيتها في أسرع وقت ممكن.
من جهتها، كشفت صحيفة واشنطن بوست، التي كانت أول من تطرق إلى هذا الموضوع، أن جهات فاعلة غير معروفة استغلت ثغرة أمنية جديدة في الأيام القليلة الماضية، لاستهداف وكالات وشركات أمريكية ودولية. يُعرف هذا النوع من الهجمات باسم “Zero Day” أو “هجوم اليوم صفر”، حيث يستهدف ثغرة أمنية لم يكن يعرفها المطورون في السابق. ويُشير ذلك إلى أن العديد من الخوادم كانت عرضة للخطر.
تمتاز هذه الهجمات بكونها “يوم صفر”، مما يعني أن المطورين لم يكن لديهم الوقت (أيام صفر) لتصحيح الثغرة بسبب عدم علمهم بوجودها. في التنبيه الصادر، أوضحت مايكروسوفت أن هذه الثغرة الأمنية “تتيح لمهاجم مُصرّح له تنفيذ هجوم انتحال عبر الشبكة”. وقدمت الشركة توصيات وإرشادات للعملاء للتصدي لمحاولات استغلال هذه الثغرة.
في هجوم الانتحال، يُمكن للمهاجم التلاعب بالأسواق المالية أو خداع الوكالات الحكومية عن طريق إخفاء هويته الحقيقية والتظاهر بأنه شخص أو مؤسسة أو موقع إلكتروني موثوق. وكانت مايكروسوفت قد أكدت أيضًا أنها تعمل على تطوير تحديثات لإصداري SharePoint 2016 و2019، وأوصت العملاء، في حال عدم قدرتهم على تفعيل الحماية الموصى بها، بفصل خوادمهم عن الإنترنت بشكل مؤقت حتى يتوفر التحديث الأمني.
اترك تعليقاً