هجوم يوم الصفر على خوادم مايكروسوفت SharePoint المحلية يسبب قلقًا واسعًا في الأوساط الأمنية، حيث استغلت مجموعة من الهجمات السيبرانية ثغرات أمنية غير مكتشفة مسبقًا في نظام SharePoint، ما عرّض مؤسسات حكومية وشركات كبرى في الولايات المتحدة وحول العالم لخطر اختراق البيانات وتنفيذ أوامر خبيثة على الخوادم. في هذا المقال، نستعرض تفاصيل هجوم يوم الصفر على خوادم مايكروسوفت SharePoint، مخاطر الهجوم، وكيفية حماية الأنظمة والمعلومات الحساسة.
تفصيل هجوم يوم الصفر على خوادم مايكروسوفت SharePoint وأسبابه
يرتكز هجوم يوم الصفر على استغلال ثغرات أمنية لم تكن معروفة لشركة مايكروسوفت قبل وقت الهجوم، مما يصعب التعامل معها على الفور؛ إذ تمكن المهاجمون من تعزيز سيطرتهم على خوادم SharePoint المحلية المخصصة لمشاركة المستندات داخل المؤسسات. وفقًا لتقارير “واشنطن بوست”، تم تصنيف الثغرتين الأمنيتين برموز CVE-2025-53770 وCVE-2025-53771، اللتين تسمحان للمهاجمين بتنفيذ أكواد خبيثة داخل الأنظمة وسرقة بيانات حساسة. هذا الاختراق يهدد آلاف الخوادم حول العالم خاصة في قطاعات حيوية مثل الطاقة والاتصالات.
الجهات المستهدفة واستجابة مايكروسوفت الأمنية ضد هجوم يوم الصفر على خوادم مايكروسوفت SharePoint
شمل هجوم يوم الصفر وكالات حكومية فيدرالية ومحلية داخل الولايات المتحدة إلى جانب جامعات وشركات طاقة واتصالات آسيوية، حيث كشفت شركة “آيي سيكيورتي” الهولندية، التي اكتشفت الهجوم، أن عشرات الأنظمة تعرضت للاختراق في غضون يومين فقط بتاريخ 18 و19 يوليو 2025. وخلال استجابة سريعة، أصدرت مايكروسوفت تحذيرًا عاجلاً ودعت العملاء إلى تثبيت تحديثات أمنية فورية متاحة للإصدارات الحديثة من SharePoint، بينما ما تزال الشركة تعمل على تصحيح المشاكل في إصدار 2016. وفي حال تعذر تحديث الخوادم يتم التوصية بفصلها مؤقتًا عن الإنترنت لمنع استمرار الاختراق. الجدير بالذكر أن خدمة SharePoint Online السحابية لم تتأثر بهذه الهجمات.
كيفية حماية مؤسستك من هجوم يوم الصفر على خوادم مايكروسوفت SharePoint وأهم التدابير
ينصح الخبراء باتخاذ إجراءات احترازية صارمة لحماية مؤسساتهم من هجمات يوم الصفر على خوادم مايكروسوفت SharePoint، حيث يجب تنفيذ التالي:
- تحديث الأنظمة فورًا وتنزيل آخر التصحيحات الأمنية المتوفرة من الموقع الرسمي لمايكروسوفت
- مراجعة الأنظمة والتأكد من سلامة بروتوكولات التشفير مع فحص شامل للأنشطة الغير معتادة على الخوادم
- فصل الخوادم عن الإنترنت مؤقتًا إذا تعذر تطبيق التحديث للتقليل من فرص الاختراق المستمر
- رفع وعي الموظفين والتدريب المستمر على مخاطر التصيد الإلكتروني والهجمات السيبرانية المتطورة
كما أن تحقيقات مكتب التحقيقات الفيدرالي (FBI) تجري بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية وشركاء دوليين لتحديد مدى التهديد والتحقق من وجود “أبواب خلفية” زرعها المهاجمون تحت أنظمة الخوادم، الأمر الذي يجعل فحص الشبكات وعمليات التدقيق الأمنية أمرًا ضروريًا.
| التاريخ | الأحداث |
|---|---|
| 18-19 يوليو 2025 | اختراق عشرات الأنظمة من خلال ثغرات يوم الصفر على خوادم SharePoint |
| 19 يوليو 2025 | إصدار مايكروسوفت لتحذير عاجل وتحديثات أمنية |
يبقى هجوم يوم الصفر على خوادم مايكروسوفت SharePoint تذكيرًا قويًا بضرورة تعزيز الأمن السيبراني، خاصة في القطاعات الحيوية التي تعتمد على تبادل المعلومات الحساسة إلكترونيًا، ومع تكرار الثغرات وتسارع الهجمات، يصبح الالتزام بالتحديثات الأمنية أمرًا لا مفر منه لتجنب خسائر مادية أو سرقة بيانات قد تؤثر على أمن واستقرار المؤسسات.
«موقف قوي» النائب أحمد الشرقاوى يطالب بتأجيل مناقشة قانون الإيجار القديم بسبب البيانات
«فرحة النجاح» رابط نتائج الثالث المتوسط 2025 بغداد والمحافظات متاح الآن
«مواعيد دقيقة» مواعيد قطارات الصعيد اليوم الخميس 3 يوليو 2025 وكيفية الحجز الصحيح
حالة الطقس اليوم الأحد 22 يونيو 2025 تحذيرات هامة عن الشبورة والرياح
«فرصة ذهبية» أسعار الذهب تهبط في السعودية فهل حان وقت الشراء
«حرارة مرتفعة» طقس اليوم كيف تؤثر الأجواء الحارة والرطوبة على نشاطك اليومي
«متع طفلك» تردد قناة سبايدر مان يضمن له تجربة مشاهدة ممتعة ومليئة بالإثارة
