Hacker Attack Endgresers Hounderists والشركات: تأثر برنامج Microsoft!

Cyberangriffe auf Behörden und Unternehmen in Wien: Sicherheitslücke in Microsoft SharePoint gefährdet Daten. Sofortige Maßnahmen empfohlen.
الهجمات الإلكترونية على السلطات والشركات في فيينا: فجوة جانبية في بيانات Microsoft SharePoint Endangers. التدابير الفورية الموصى بها.
WOM
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Vienna, AT - في الأيام القليلة الماضية ، اكتشفت شركة التكنولوجيا الأمريكية Microsoft ضعفًا مقلقًا في برنامج SharePoint ، مما أدى بالفعل إلى هجمات على العديد من المنظمات ، سواء في القطاع الاقتصادي أو الحكومي. تؤثر نقطة الضعف هذه على الخوادم المحلية المستخدمة لمشاركة الملفات عبر SharePoint. لقد حقق المهاجمون بالفعل وصولًا ناجحًا إلى أنظمة "العشرات" ، حيث تم الإبلاغ عن شركة Palo Alto Networks لشبكات أمن تكنولوجيا المعلومات. يمكن أن يؤدي الوصول إلى الخوادم إلى سرقة البيانات الحساسة وكلمات المرور ، بما في ذلك المفاتيح الرقمية ، والتي يمكن أن تمنح المهاجمين الوصول لاحقًا إلى الأنظمة المغلقة. تصف شركة الأمن Crowdstrike النقطة الضعيفة بأنها "مهمة".

قدمت Microsoft المشكلة في إدخال المدونة وقامت بالتحديثات التي تم نشرها على الفور لإتقان فجوة الأمان. وعلقت هيئة أمن تكنولوجيا المعلومات الأمريكية CISA أيضًا وطلبت من المتضررين التصرف بسرعة. تم العثور على المؤشرات الأولى على الهجمات يوم الجمعة ، على الرغم من أنه من غير الواضح من هو وراء الهجمات. من المقلق بشكل خاص أنه في خادم الولايات المتحدة الأمريكية تعرضت للخطر بنجاح من قبل اثنين من السلطات الفيدرالية ، ولكن لم يتم تقديم معلومات محددة حول السلطات المعنية.

تفاصيل عن فجوة الأمان

تتيح هذه نقطة الضعف المحددة ، المعروفة باسم CVE-2025-53770 ، للمهاجمين الحصول على وصول غير مصرح به إلى خوادم SharePoint التي يتم تشغيلها محليًا. وفقًا لـ CISA ، يسمح القابلية للأمان بإصدار الكود البعيد (RCE). تتيح أدوات استغلال مثل "Toolsell" الوصول إلى البيانات السرية وتنفيذ أي رموز. التهديد كبير وسيستمر فحص المدى الكامل. أوصت CISA بتنفيذ عمليات التحقق من الأمان والمراقبة لحماية الأنظمة.

توصي CISA بما يلي:

  • تكوين واجهة مسح antimalware (AMSI) في SharePoint لزيادة الأمان.
  • تنفيذ Microsoft Defender AV على جميع خوادم SharePoint.
  • فصل المنتجات المتأثرة عن الخدمة إذا لم يكن AMSI نشطًا.
  • تطبيق التدابير العلاجية الرسمية بمجرد توفرها.
  • بعد إرشادات BOD 22-01 خاصة للسلطات الفيدرالية.

التدابير الوقائية ورد فعل السلطات

تضمنت

CISA CVE-2025-53770 في 20 يوليو 2025 في كتالوجها من "نقاط الضعف المعروفة". من أجل تقليل التهديد ، تنصح CISA جميع المنظمات بالإبلاغ عن الحوادث على الفور. يُقترح أن تنفذ الشركات نظام تسجيل ومراقبة شامل لتحديد أنشطة الاستغلال بالإضافة إلى التحقق من حقوق التخطيط والمسؤول. بالإضافة إلى ذلك ، تم تحديد عناوين IP محددة ، والتي حدثت منها أنشطة مشبوهة بين 18 و 19 يوليو 2025.

لا يزال العلاج المستمر للضعف المعروف أمرًا بالغ الأهمية لحماية المنظمات من الهجمات الإلكترونية. يوضح CISA أن جميع المتضررين يجب أن يتصرفوا في أسرع وقت ممكن لتجنب الأضرار التبعية.
اقرأ المزيد حول هذا الموضوع على ، كل شيء عن الأمان و أخبار الأمن السيبراني

Details
OrtVienna, AT
Quellen
WOM
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Cyberangriffe auf Behörden und Unternehmen in Wien: Sicherheitslücke in Microsoft SharePoint gefährdet Daten. Sofortige Maßnahmen empfohlen.
الهجمات الإلكترونية على السلطات والشركات في فيينا: فجوة جانبية في بيانات Microsoft SharePoint Endangers. التدابير الفورية الموصى بها.

Kommentare (0)