أصدرت شركة مايكروسوفت تنبيها بشأن “هجمات نشطة” على برمجيات الخوادم التى تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت الشركة بتحديثات أمنية يتعين على العملاء تطبيقها على الفور، بحسب سكاى نيوز.
وقال مكتب التحقيقات الاتحادى، إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادى والخاص، لكنه لم يقدم أى تفاصيل أخرى.
وفى تنبيه صدر يوم السبت، قالت مايكروسوفت إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات.
وأوضحت مايكروسوفت أن برنامج شيربوينت أونلاين فى مايكروسوفت 365، الموجود فى السحابة، لم يتعرض للهجمات.
وقالت صحيفة واشنطن بوست، التى كانت أول من أورد نبأ التسلل الإلكتروني، إن جهات مجهولة الهوية استغلت فى الأيام القليلة الماضية ثغرة فى شن هجوم استهدف أجهزة وشركات أميركية ودولية.
ونقلت الصحيفة عن خبراء قولهم إن التسلل يُعرف بهجوم “يوم الصفر” لأنه استهدف ثغرة لم تكن معروفة من قبل.
وكانت عشرات الآلاف من الخوادم معرضة للخطر، بحسب الصحيفة.
ووفق ما ذكرت مايكروسوفت فى التنبيه فإن الثغرة “تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة” وأصدرت توصيات لمنع المهاجمين من استغلالها.
وفى هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني.
وأشارت مايكروسوفت إلى أنها أصدرت تحديثا أمنيا، مضيفة أنه يجب على العملاء تطبيقه على الفور.
وأكدت الشركة أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت، مضيفة أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمنى.
أعد صياغة المقال بشكل احترافي ككاتب بشري بحيث لا يكون هناك تشابه مع النص الاصلي مع ازالة النقطة من نهاية الجمل في فقرة المقدمة واستبدالها بالفاصلة مع جعل النقطة في نهاية الفقرة قم بوضع النقطة في نهاية كل سطر من النقاط ،
أعلنت مايكروسوفت عن وجود “هجمات نشطة” تستهدف برمجيات الخوادم المستخدمة في الأجهزة الحكومية والشركات لتبادل المستندات داخليًا، ونصحت الشركة بضرورة تطبيق التحديثات الأمنية بشكل فوري من قبل المستخدمين حسبما ذكرت سكاى نيوز
أفاد مكتب التحقيقات الفيدرالي بأنه على علم بهذه الهجمات ويعمل بتعاون وثيق مع شركائه في القطاعين العام والخاص، لكنه لم يوضح أية تفاصيل أخرى
تجدر الإشارة إلى أن مايكروسوفت أصدرت تحذيرًا يوم السبت يفيد بأن الثغرات الأمنية تؤثر فقط على خوادم شيربوينت المستخدمة داخل المؤسسات، بينما برنامج شيربوينت أونلاين الموجود على السحابة في مايكروسوفت 365 لم يتأثر بهذه الهجمات
ذكرت صحيفة واشنطن بوست، التي كانت أول من نشر خبر هذا الاختراق الإلكتروني، أن جهات غير معلومة استغلت ثغرة في الأيام القليلة الماضية لشن هجوم استهدف أجهزة وشركات أمريكية وعالمية
أوضحت الصحيفة نقلًا عن خبراء أن هذا الاختراق يصنف على أنه هجوم “يوم الصفر” لأنه استهدف ثغرة لم تكن معروفة من قبل، مما يعني أن عشرات الآلاف من الخوادم كانت عرضة للخطر وفقًا للصحيفة
أكدت مايكروسوفت في تحذيرها أن الثغرة “تسمح للمهاجمين المصرح لهم بتنفيذ عملية انتحال عبر الشبكة”، وقدمت توصيات لحماية الأنظمة من استغلال هذه الثغرة من قبل المهاجمين
في هجوم الانتحال، يمكن للمهاجم التلاعب بالأسواق المالية أو الأجهزة عن طريق إخفاء هويته والظهور كهوية موثوق بها مثل شخص أو مؤسسة أو موقع ويب
أكدت مايكروسوفت أنها قامت بإصدار تحديث أمني ونصحت المستخدمين بتطبيقه على الفور لحماية أنظمتهم
أضافت الشركة أنها تعمل حاليًا على توفير تحديثات لإصداري 2016 و 2019 من برنامج شيربوينت، وأشارت إلى أنه في حال عدم تمكن المستخدمين من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، يجب عليهم فصل خوادمهم عن الإنترنت حتى يتم توفير التحديث الأمني اللازم