متابعة – أمل علوي
لقد استهدف المتسللون وراء الموجة الأولية من الهجمات التي تستغل يوم صفر في خوادم Microsoft SharePoint المنظمات الحكومية في المقام الأول ، وفقًا للباحثين والتقارير الإخبارية.
خلال عطلة نهاية الأسبوع ، وكالة الأمن السيبرانية الأمريكية CISA نشر تنبيه، تحذير من أن المتسللين كانوا يستغلون خطأ غير معروف سابقًا-يُعرف باسم “يوم صفر”-في منتج Microsoft Enterprise Management Management SharePoint. على الرغم من أنه لا يزال من المبكر للغاية استخلاص استنتاجات نهائية ، يبدو أن المتسللين الذين بدأوا في إساءة استخدام هذا العيب كانوا يستهدفون المنظمات الحكومية ، وفقًا لما قاله Silas Cutler ، الباحث الرئيسي في Censys ، وهي شركة للأمن السيبراني تراقب أنشطة القرصنة على الإنترنت.
وقال كوتلر لـ TechCrunch: “يبدو أن الاستغلال الأولي كان ضد مجموعة ضيقة من الأهداف”. “من المحتمل أن تكون الحكومة ذات الصلة.”
وقال كوتلر: “هذه قضية متطورة إلى حد ما. الاستغلال الأولي لهذا الضعف كان محدودًا إلى حد ما من حيث الاستهداف ، ولكن مع تعلم المزيد من المهاجمين تكرار الاستغلال ، من المحتمل أن نرى انتهاكات نتيجة لهذا الحادث”.
اتصل بنا
هل لديك المزيد من المعلومات حول هجمات SharePoint هذه؟ نود أن نسمع منك. من جهاز وشبكة غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على إشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني.
وقال كاتلر إنه الآن وبعد أن أصبحت الضعف موجودًا ، ولا يزال غير مصحح بالكامل بواسطة Microsoft ، فمن المحتمل أن يتعرض المتسللين الآخرون الذين لا يعملون بالضرورة لصالح حكومة ويبدأ في إساءة استخدامه.
وأضاف Cutler أنه وزملاؤه يرون ما بين 9000 و 10،000 مثيلات SharePoint الضعيفة التي يمكن الوصول إليها من الإنترنت ، ولكن هذا قد يتغير. أمن العين ، الذي أولا نشرت وجود الخطأذكرت أن ترى رقمًا مشابهًا ، قائلة إن الباحثين قاموا بمسح أكثر من 8000 خادم SharePoint في جميع أنحاء العالم ووجدوا أدلة على العشرات من الخوادم المعرضة للخطر.
وأوضح Cutler أن العدد المحدود من الأهداف وأنواع الأهداف في بداية الحملة ، من المحتمل أن يكون المتسللون جزءًا من مجموعة حكومية ، معروفة باسم تهديد مستمر متقدم.
حدث TechCrunch
سان فرانسيسكو
|
27-29 أكتوبر ، 2025
ذكرت واشنطن بوست في يوم الأحد ، استهدفت الهجمات الوكالات الفيدرالية والولائية الأمريكية ، وكذلك الجامعات وشركات الطاقة ، من بين أهداف تجارية أخرى.
Microsoft قال في منشور مدونة لا يؤثر أن الضعف على إصدارات SharePoint التي يتم تثبيتها على الشبكات المحلية فقط ، وليس الإصدارات السحابية ، مما يعني أن كل مؤسسة تنشر خادم SharePoint تحتاج إلى تطبيق التصحيح أو فصلها عن الإنترنت.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
