Microsoft

      أصبح إشعارًا عاجلًا بالإضافة إلى هجوم يوم الصفر على SharePoint ماذا يحدث:

بما في ذلك شركة مايكروسوفت وجود حملة تجسس شاملة، بالإضافة إلى تثبيت SharePoint Server Local (إصدار 2016 و2019 وإصدار الاشتراك) من خلال ثغرة الحكم وتنزيلها - تم تعقبها باسم CVE‑2025‑53770 ومتغير CVE‑2025‑49706 - الملقب بـ "ToolShell" Reuters +15 AP News +15 TIME +15 .
النطاق والتأثير:

• حتى الآن، تم تسجيل دخول ما يقرب من 75 إلى 100 منظمة - بما في ذلك المنظمات الحكومية والجامعات ومقدمي الرعاية الصحية ومصادر الطاقة.

• كشف أكثر من 8000 خادم عن الإسعافات الأولية، مع احتمال العديد من الأشخاص منهم AP News .

• وقد تناضل في مختلف أنحاء العالم حتى الولايات المتحدة وألمانيا وإسبانيا والبرازيل وغيرها من بلدان Reuters cybersecuritydive.com .

• تم التأكد من وجود مجموعة تشفير واحدة على الأقل بالصين بين القادمين، على الرغم من الاشتباه في وجودجهات مخفية إضافية .

لماذا الأمر خطير:

• تمكن من سرقة مفاتيح التشفير، مما يتيح الوصول المستمر من الباب الخلفي - حتى إلى الإلكترونيات التي تم تصحيحها Barron's +5 Le Wall Street Journal +5 UC Today +5 .

• يتيح تكامل SharePoint مع خدمات مثل Teams وOneDrive وOutlookحواشفة المشاهدات، مما قد يؤدي إلى شبكة واسعة من الشبكات المتخصصة للخطر The Economic Times +8 UC Today +8 Insurance Journal +8 .

رد مايكروسوفت و CISA:

• تم إصدار تحديثات أمنية طارئة في الفترة من 19 إلى 21 يوليو لإصدارات SharePoint المتأثرة؛ تأخرت التصحيحات الخاصة بعام 2016 ولكنها أصبحت الآن Barron's +5 AP News +5 Forbes +5 .

• العلامة وكالة الأمن السيبراني والبنية البشرية للأمنالإلكتروني(CISA) وغيرها من العناصر بالتصحيح الفوري، وعزل الموقع المعرض للخطر، وتدوير مفاتيح الأجهزة، وإلغاء الاعتماد على البيانات المخترقة، وإنشاء أهداف جنائية شاملة .

• وحثت المنظمات التي لا تزال غير قادرة على تصحيح الثغرة على قطع الاتصال بالإنترنت حتى لا يتم من حدها بالكامل. The Times of India +3 لو وول ستريت جورنال +3 AP News +

🔧 ما يجب عليك فعله الآن

1. هل يمكن تثبيت تحديثات Microsoft على الإصلاح لـ SharePoint Server 2016 أو 2019 أو إصدار الاشتراك.

2. قم بتمكين فحص واجهة مكافحة البرامج الضارة (AMSI) والتأكد من أن Microsoft Defender أو ما ممتازه نشط Forbes +8 msrc.microsoft.com +8 UC Today +8 .

3. عزل أو فصل أي موقع SharePoint لا يزال معرضًا للخطر.

4. قم بتدوير مفاتيح التشفير وبيانات الاعتماد ، وتشغيل جميع الخدمات ذات الصلة Cybersecuritydive.com +2 msrc.microsoft.com +2 AP News +2 .

5. قم بزيارة خبراء العلوم الطبيعية في مجال البحث العلمي والدقيق والمعالجة.

---

ولهذا السبب أحد أكثر تنبيهات السيبراني إلحاحًا في السنوات الأخيرة - إذا كنت تستخدم SharePoint المحلي، فتعامل مع هذا ولا يمنع