فصل الإنترنت عن خوادمها حتى تتصدى للهجوم الإلكتروني

أعلنت مايكروسوفت يوم 20 يوليو 2025 عن اكتشاف عملية هجوم نشطة تستهدف خوادم SharePoint المحلية، وهي منصتها لمشاركة المستندات داخل الشركات والحكومات، وتستخدمها بنية تحتية منتشرة عالميًا . 

ونبهت إلى أن هذه الهجمات تستغل ثغرتين من نوع zero-day (CVE‑2025‑53770 و53771) لتمكين مهاجمين من تنفيذ تعليمات عن بُعد وحتى رفع صلاحيات داخل الشبكة.

ما الذي على المؤسسات فعله؟

دعت مايكروسوفت الشركات والحكومات إلى تطبيق التحديثات الطارئة فورًا، وأضافت أن استخدامها لـ SharePoint Online في بيئة السحابة (Microsoft 365) آمن ولا يتأثر .

 إن تعذر تثبيت التصحيح فوريًا، يجب فصل الخوادم عن الإنترنت نهائيًا لتفادي أي استغلال محتمل.

تقديرات الخطر والتداعيات

حذر خبراء أمن لدى شركة SecurityWeek ومختبرات Palo Alto Unit42 من استخدام برامج ضارة مثل “webshells” وأدوات لتسريب البيانات والاعتماد على خوادم SharePoint كحاجز اختراق أول داخل الشبك. 

كما شددوا على أن استخدام تقنيات الأمان مثل AMSI وDefender AV أصبح ضروريًا لضمان تكتيف الثغرات مؤقتًا .

خلاصة

تعتبر هذه الهجمات من أخطر الثغرات المؤثرة على بيئات المؤسسات هذا العام، لما تحمله من قدرة على اختراق الشبكة المركزية وتوسيع النفوذ داخل أنظمة المنظمات. 

وتؤكد توصية مايكروسوفت الصارمة بقطع الاتصال بالشبكة إلى أن يتم تثبيت التصحيحات الأمنية أن الوضع خطير. المطالبة الآن واضحة: طبّقوا التحديثات فورًا أو افصلوا الخوادم.