مايكروسوفت تُصدر تحذيرًا أمنيًا بشأن ثغرات خطيرة في خوادم “شيربوينت”… وتوصي بتحديث فوري

القبة نيوز - أطلقت شركة مايكروسوفت تنبيهًا أمنيًا جديدًا بشأن ثغرات خطيرة تم اكتشافها في برمجيات خوادم "شيربوينت” (SharePoint) المُستخدمة في المؤسسات الحكومية والشركات لإدارة المستندات داخليًا، ودعت إلى تطبيق تحديثات أمنية فورية لحماية الأنظمة.
وأوضحت مايكروسوفت أن الثغرات لا تشمل النسخة السحابية "شيربوينت أونلاين” ضمن حزمة Microsoft 365، بل تقتصر على الإصدارات المحلية، مؤكدة أنها تعمل حاليًا على توفير تحديثات أمنية لإصدارات 2016 و2019 من البرنامج.
وبحسب الشركة، تسمح الثغرة للمستخدمين الذين يمتلكون صلاحيات دخول بتنفيذ عمليات انتحال على الشبكة، ما يفتح المجال أمامهم للظهور وكأنهم كيانات موثوقة، مما قد يعرّض الأنظمة لسلوك غير مصرح به.
صحيفة واشنطن بوست نقلت عن خبراء في الأمن الرقمي أن الثغرة استُغلت مؤخرًا لاستهداف عدد من الأجهزة التابعة لجهات أميركية ودولية، فيما وصفوا الثغرة بأنها من نوع "يوم الصفر”، أي لم تكن معروفة سابقًا عند اكتشافها.
من جهته، أكد مكتب التحقيقات الفيدرالي (FBI) أنه يتابع القضية بالتنسيق مع الجهات الحكومية والخاصة ذات العلاقة، دون الكشف عن تفاصيل إضافية.
وأوصت مايكروسوفت المؤسسات التي لا تستطيع تطبيق التحديثات في الوقت الراهن بفصل خوادمها المتأثرة عن الإنترنت مؤقتًا، كإجراء احترازي إلى حين تأمين الأنظمة بشكل كامل.