مايكروسوفت تحذر من هجمات إلكترونية تستهدف برمجيات الخوادم
شركة مايكروسوفت تصدر تحديثاً أمنياً عاجلاً لحماية الخوادم من ثغرة يوم الصفر
أصدرت شركة مايكروسوفت الأمريكية تحذيراً أمنياً عاجلاً بشأن هجمات نشطة تستهدف برمجيات الخوادم، وبالتحديد أنظمة شيربوينت المستخدمة في المؤسسات الحكومية والشركات لتبادل المستندات داخلياً.
فيديو ذات صلة
This browser does not support the video element.
شركة مايكروسوفت تصدر تحديثاً أمنياً عاجلاً لحماية الخوادم من ثغرة يوم الصفر
وبحسب ما ذكرته تقارير تقنية، فقد دعت الشركة الأمريكية جميع عملائها إلى تطبيق التحديثات الأمنية فوراً، لحماية أنظمتهم من مخاطر الاختراق.
ووفقاً لتنبيه مايكروسوفت، فإن الثغرات الأمنية المكتشفة تخص خوادم شيربوينت المحلية فقط، بينما أكدت الشركة أن إصدار شيربوينت أونلاين ضمن Microsoft 365 السحابي لم يتأثر بالهجمات.
وقالت التقارير إن صحيفة واشنطن بوست كانت أول من كشف تفاصيل هذا الاختراق، مشيرة إلى أن جهات مجهولة استغلت في الأيام القليلة الماضية ثغرة يوم الصفر، وهي نوع من الثغرات غير المعروفة سابقاً، لتنفيذ هجمات سيبرانية واسعة النطاق، والتي استهدفت مؤسسات أمريكية ودولية.
وقدر الخبراء أن عشرات الآلاف من الخوادم كانت عرضة للخطر خلال فترة الهجوم.
وأوضحت مايكروسوفت أن الثغرة تتيح للمهاجمين انتحال هوية عبر الشبكة، ما يمكنهم من التلاعب بالأنظمة أو حتى بالأسواق المالية من خلال التظاهر بأنهم جهات موثوقة.
وأصدرت الشركة تحديثاً أمنياً فورياً لحماية الإصدارات 2016 و2019 من شيربوينت، مطالبة العملاء بتطبيقه دون تأخير.
كما شددت مايكروسوفت على ضرورة فصل الخوادم المتأثرة عن الإنترنت إذا كان تطبيق الحماية غير ممكن بشكل فوري، وذلك كخطوة مؤقتة لتجنب استغلال الثغرة حتى صدور التحديث الكامل.
ومن جانبه، فقد أعلن مكتب التحقيقات الفيدرالي أنه على دراية بهذه الهجمات، ويعمل بالتعاون مع شركاء من القطاعين الحكومي والخاص، لتحديد حجم الأضرار والسيطرة على الوضع، لكنه امتنع عن تقديم تفاصيل إضافية حول طبيعة الهجمات أو الجهات المتورطة فيها.