Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    تدفع Microsoft بقع الطوارئ إلى SharePoint وسط استغلال

    فريق التحريرلا توجد تعليقات

    وقالت الشركة على موقعها على شبكة الإنترنت إن Microsoft نشرت تصحيحات أمان الطوارئ لحماية المستخدمين من نقاط الضعف ليوم الصفر التي تؤثر على برنامج إدارة عمل SharePoint. لقد أثرت نقاط الضعف ، التي أدت إلى تخدير الهجمات التي تسرق البيانات الحساسة وكلمات المرور ، من الحكومات والشركات والجامعات في جميع أنحاء العالم.

    “تدرك Microsoft الهجمات النشطة التي تستهدف عملاء Serpoint Server المحليين عن طريق استغلال نقاط الضعف التي تم معالجتها جزئيًا من خلال تحديث أمن يوليو” ، تم نشر مدونة للشركة يوم الأحد.

    وقالت Microsoft إن نقاط الضعف تؤثر على برنامج SharePoint الذي يدير إصدارًا محليًا وليس إصدار SharePoint 365 الذي يعمل على السحابة. تم توجيه التصحيحات التي أصدرتها Microsoft ، والتي هي تراكمية ، نحو “الإصدار الاشتراك في خادم SharePoint” و “SharePoint Server 2019” و “SharePoint Server 2016.”

    تعرضت نقاط الضعف-المسمى CVE-2025-53770 و CVE-2025-53771-في منشور يوم السبت من قبل أمن العيون في هولندا.

    وصفت الشركة نقاط الثغرات الأمنية بأنها “استغلال واسع النطاق لتنفيذ رمز شاربوينت البعيد” وكتبت أنه ، بناءً على تحليلها ، كانت هناك أربع موجات من الهجمات بحلول يوم السبت مع العشرات من الأنظمة التي تم اختراقها بنشاط.

    مقتطف من تقرير السبت في أمن العيون. مصدر: أمن العين

    وفقًا لوكالة أمن الأمن السيبراني والبنية التحتية (CISA) ، يمكن استخدام السلسلة المستخدمة في الهجمات ، من قبل الجهات الفاعلة الضارة للوصول إلى محتوى SharePoint ، بما في ذلك أنظمة الملفات والتكوينات الداخلية ، مع السماح لهم أيضًا بتنفيذ التعليمات البرمجية عبر الشبكة.

    متعلق ب: Microsoft تحذر من Access Access الجديد Trojan استهداف محافظ التشفير

    إحصائيات Microsoft SharePoint وغيرها من نقاط الضعف MS

    وفقًا لصفحة منتج Microsoft SharePoint ، يستخدم أكثر من 200000 منظمة و 190 مليون شخص البرنامج لإدارة المحتوى ومواقع الفريق والإنترانت. ومع ذلك ، قد تتضمن هذه الإحصائيات مستخدمي الإصدار المستند إلى مجموعة النظراء من SharePoint ، مقابل الإصدار المحلي الذي تأثر بالضعف.

    https://www.youtube.com/watch؟v=kynq5yofkwo

    استحوذت الشركة على حرارة من أجل الهفوات الأمنية في الماضي. تتضمن هذه المشكلات ضعف Windows 10 الذي تم تقديمه بواسطة تحديث أمان ، وهو تحول مماثل للأحداث للمشكلات التي تؤثر على بعض مستخدمي SharePoint.

    في عام 2024 ، واجهت Microsoft التدقيق من مؤتمر الولايات المتحدة للحصول على سلسلة من نقاط الضعف الأمنية التي تعرض حسابات البريد الإلكتروني لبعض المسؤولين الفيدراليين للخطر.

    مجلة: حالات استخدام AI الحقيقية في Crypto ، رقم 3: عمليات تدقيق العقد الذكي والأمن السيبراني