هجوم يوم الصفر يهدد بشدة خوادم مايكروسوفت SharePoint المحلية، حيث أعلنت مايكروسوفت عن تعرض خوادمها لهجمات سيبرانية نشطة تستغل ثغرات أمنية جديدة وغير مكتشفة سابقًا، مستهدفة وكالات حكومية وشركات رائدة على مستوى عالمي، الأمر الذي يُظهر خطورة هذا الاختراق على نظم المؤسسات الكبرى.
تفاصيل هجوم يوم الصفر على خوادم مايكروسوفت SharePoint وأسباب الخطورة
هجوم يوم الصفر هو اختراق إلكتروني يستغل ثغرة أمنية غير معروفة للمطورين، ما يصعّب اكتشافه أو التصدي له سريعًا، وفي حالة خوادم مايكروسوفت SharePoint المحلية، استُخدمت هذه الثغرة لتنفيذ أكواد ضارة أو سرقة معلومات حساسة، وفقًا لتقارير “واشنطن بوست”، مما يعرض آلاف الخوادم للخطر؛ الثغرتان رقميا CVE-2025-53770 و CVE-2025-53771 تشكلان تهديدًا شديدًا لأن SharePoint يُعد منصة مركزية لإدارة المستندات وتبادل المعلومات داخل المؤسسات، وهذا الاستغلال يعرض البيانات الحيوية للابتزاز أو الإتلاف.
الجهات المستهدفة واستجابة مايكروسوفت لهجوم يوم الصفر على SharePoint
شملت هذه الهجمات وكالات حكومية فيدرالية ومحلية بالولايات المتحدة، بالإضافة إلى مؤسسات تعليمية وشركات في قطاعات الطاقة والاتصالات، بما يتضمن شركة اتصالات في آسيا، حسب رصد شركة “آيي سيكيورتي” الهولندية، التي أكدت اختراق عشرات الأنظمة في 18 و19 يوليو 2025؛ ردّت مايكروسوفت بإصدار تحديثات أمان عاجلة للكشف عن الثغرات وختمها، مع توصية بفصل الخوادم عن الإنترنت مؤقتًا في حال عدم إمكانية تطبيق التصحيحات، في حين أكدت الشركة أن نسخة SharePoint Online السحابية لم تتأثر بهذا الهجوم، مع استمرار العمل على تحديث إصدار SharePoint 2016.
كيفية حماية مؤسستك من هجوم يوم الصفر على خوادم مايكروسوفت SharePoint
ينبغي للمؤسسات اتباع مجموعة خطوات وقائية للحد من مخاطر هذا الهجوم، حيث ينصح الخبراء بما يلي:
- تحديث خوادم SharePoint فورًا وتحميل التصحيحات الأمنية من الموقع الرسمي لمايكروسوفت لضمان سد الثغرات
- مراجعة الأنظمة بانتظام لضمان سلامة بروتوكولات التشفير والكشف عن أي نشاط غير مألوف أو مشبوه داخل الشبكة
- فصل الخوادم عن الإنترنت مؤقتًا إذا تعذر تنفيذ التحديثات بشكل فوري لتجنب الاختراق المستمر
- تدريب الموظفين على كيفية التعرف على الهجمات السيبرانية ورفع الوعي تجاه مخاطر التصيد الإلكتروني
دور السلطات الدولية في مواجهة هجوم يوم الصفر وتأثيره على الأمن السيبراني العالمي
أعلن مكتب التحقيقات الفيدرالي الأمريكي (FBI) بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، بالإضافة إلى شركاء من أستراليا وكندا، ببدء تحقيق شامل لتحديد مدى انتشار هذا الهجوم واحتوائه، خاصة مع وجود دلائل على زرع “أبواب خلفية” تسمح للمهاجمين بالعودة إلى الأنظمة برغم تطبيق التصحيحات الأمنية، الأمر الذي يتطلب مراجعة أمنية دقيقة ومستمرة للشبكات؛ ويأتي هذا الاختراق في ظل انتقادات متكررة لمايكروسوفت بسبب ثغرات سابقة، منها اختراق بريد إلكتروني حكومي أمريكي عام 2023، مما يعزز أهمية التزام جميع القطاعات الحيوية بالإجراءات الأمنية الصارمة لتفادي خسائر مالية جسيمة أو تسريب بيانات حساسة.
| التاريخ | الأحداث الرئيسية لهجوم يوم الصفر |
|---|---|
| 18-19 يوليو 2025 | رصد اختراق عشرات الأنظمة بواسطة “آيي سيكيورتي” |
| 19 يوليو 2025 | إصدار مايكروسوفت تحذير عاجل وتحديثات أمنية لخوادم SharePoint |
| بعد 19 يوليو 2025 | بدء تحقيقات FBI وCISA مع شركاء دوليين لمتابعة الهجوم |
يمثل هجوم يوم الصفر تهديدًا حقيقيًا يستهدف بنى تحتية رقمية حيوية، ولا يمكن التقليل من خطورته لأن استمرار التهاون وأي تأخير في تطبيق التحديثات قد يؤدي إلى تعريض البيانات الخصوصية والعامة للخطر، مما يفرض على المؤسسات تعزيز دفاعاتها الأمنية بجدية والالتزام بدعم أنظمتها بأحدث الحلول الأمنية.
أسعار الذهب عيار 21 في مصر اليوم الأحد 20 يوليو بعد التراجع الأخير بالأسواق
«فرصة نادرة» شحن شدات ببجي موبايل كيف تحصل على 30000 10500 UC بسهولة وأمان
كل ما تحتاج معرفته عن مواجهة التأهل المباشر إلى مونديال 2026 بين السعودية وأستراليا
«مفاجأة سارة» نتيجة الشهادة الاعدادية محافظة الشرقية 2025 الآن تعرف نتائجك
«اعتماد مفاجئ» نتيجة الشهادة الإعدادية جنوب سيناء بنجاح مبهر
«تردد جديد» قناة دبي الرياضية HD على نايل سات 2025 لجميع عشاق الرياضة
«سعر الدولار» يشعل الترقب اليوم الأحد في البنوك والسوق السوداء 25 مايو 2025
«انعطاف مفاجئ» توقعات الذهب تكشف 4 حقائق تجذب الأثرياء للشراء خلال 12 شهراً
