وفقًا لمدونة Microsoft Security Blog، فقد تم استغلال ثغرات النظام الأساسي لـ Microsoft SharePoint Server خلال الأيام القليلة الماضية.تم ربط بعض الهجمات التي استهدفت المنظمات بمجموعات القرصنة التابعة للحكومة الصينية. وقالت مايكروسوفت يوم الثلاثاء:
"حتى كتابة هذه السطور، لاحظت مايكروسوفت اثنين من الجهات الفاعلة في مجال تهديد الدولة القومية الصينية (Linen Typhoon وViolet Typhoon) تستغلان هذه الثغرات الأمنية لمهاجمة خوادم SharePoint التي تواجه الإنترنت. بالإضافة إلى ذلك، لاحظنا جهة فاعلة تهديد أخرى مقرها الصين (رقم التتبع Storm-2603) تستغل أيضًا هذه الثغرات الأمنية. ولا تزال التحقيقات جارية مع الجهات الفاعلة الأخرى التي استغلت أيضًا هذه الثغرات الأمنية."
وكشفت شركة Eye Security أنها اكتشفت تعرض 54 مؤسسة للاختراق، بما في ذلك جامعة خاصة، وشركة خاصة للطاقة في كاليفورنيا، ومنظمة صحية حكومية اتحادية. وذكرت صحيفة واشنطن بوست أن مصادر مجهولة شاركت في اختراق SharePoint قالت إنها وجدت أيضًا أن بعض الهجمات مرتبطة بعناوين IP في الصين.
أصدرت Microsoft تحديثًا تصحيحيًا لـ SharePoint 2016 Server صباح يوم الثلاثاء، والذي أدى الآن إلى إصلاح جميع إصدارات SharePoint المتأثرة بثغرة اليوم صفر. وفي تحديث لها، قالت مايكروسوفت إنه نظرًا لمدى انتشار الخلل، فإن لديها "درجة عالية من الثقة" في أن الجهات الفاعلة في مجال التهديد ستستمر في استغلاله لمهاجمة أنظمة الخوادم غير المصححة.
نشر الباحثون في Eye Security الأسبوع الماضي تفاصيل عن ثغرة أمنية سمحت للمتسللين بالوصول إلى إصدارات معينة من SharePoint لسرقة البيانات الحساسة والحصول على كلمات المرور ونقلها بين الخدمات المتصلة.
مقالات ذات صلة:
أبلغت Microsoft عن هجوم يوم الصفر على SharePoint، والتصحيح ليس جاهزًا بعد