مايكروسوفت تحذر شركات وأجهزة حكومية من ‘هجوم يوم الصفر’
أصدرت شركة مايكروسوفت تنبيهاً بشأن “هجمات نشطة” على برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت بتحديثات أمنية يتعين على العملاء تطبيقها على الفور.
وقال مكتب التحقيقات الاتحادي، الأحد، إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى.
وفي تنبيه صدر يوم السبت، قالت مايكروسوفت إن الثغرات الأمنية تنطبق فقط على خوادم SharePoint المستخدمة داخل المؤسسات، وقالت إن برنامج sharepoint online في مايكروسوفت 365، الموجود في السحابة، لم يتعرض للهجمات.
هجوم “يوم الصفر”
وقالت صحيفة “واشنطن بوست”، التي كانت أول من أورد نبأ التسلل الإلكتروني، إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أميركية ودولية.
وقالت الصحيفة نقلاً عن خبراء إن التسلل يُعرف بهجوم “يوم الصفر” لأنه استهدف ثغرة لم تكن معروفة من قبل، وكانت عشرات الآلاف من الخوادم معرضة للخطر.
ولم ترد مايكروسوفت حتى الآن على طلب للتعليق.
وقالت مايكروسوفت في التنبيه إن الثغرة “تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة”، وأصدرت توصيات لمنع المهاجمين من استغلالها.
برنامج SharePoint
في هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني.
وقالت مايكروسوفت، الأحد، إنها أصدرت تحديثاً أمنياً، مضيفة أنه يجب على العملاء تطبيقه على الفور.
وأوضحت تعمل على تحديثات لإصدارات 2016 و2019 من برنامج SharePoint، وقالت إنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل الخوادم عن الإنترنت لحين توفر تحديث أمني.
