الحواسيب في خطر عاجل فصل الاجهزة عن الشبكة بسبب تهديد مايكروسوفت
حذرت شركة مايكروسوفت من هجمات إلكترونية نشطة تستهدف برمجيات الخوادم المستخدمة من قبل الجهات الحكومية والشركات لمشاركة المستندات ودعت الشركة جميع العملاء إلى تطبيق التحديثات الأمنية على الفور لتجنب التعرض لمخاطر الهجوم، وفقا لما نشرته “سكاي نيوز”.
هجمات يوم الصفر
أشار مكتب التحقيقات الفيدرالي إلى علمه بهذه الهجمات، مؤكدا تعاونه مع الشركاء في القطاعين العام والخاص للتصدي لها، دون تقديم تفاصيل إضافية وفي تقرير نُشر يوم السبت، أوضحت مايكروسوفت أن الثغرات الأمنية تخص فقط الخوادم المستخدمة في المؤسسات التي تعتمد على شيربوينت.
مايكروسوفت أكدت أن برنامج “شيربوينت أونلاين” ضمن حزمة مايكروسوفت 365 والموجود في السحابة لم يتعرض لأي هجمات وصحيفة واشنطن بوست، التي كانت أول من نشر الخبر، ذكرت أن المهاجمين استغلوا ثغرة غير معروفة في هجوم وُصف بأنه “هجوم يوم الصفر”، مستهدفا شركات أمريكية ودولية.
تفاصيل خطيرة
أشارت الصحيفة إلى أن عشرات الآلاف من الخوادم كانت في خطر ومايكروسوفت ذكرت في تحذيرها أن الثغرة تسمح للمهاجمين بانتحال الهوية عبر الشبكة وأوصت باتخاذ تدابير فورية لمنع استغلال هذه الثغرة.
يتضمن هجوم الانتحال، قدرة المهاجم على التلاعب بالأنظمة، مما قد يؤدي إلى نتائج خطيرة مثل التلاعب بالأسواق المالية أو الأجهزة الإلكترونية من خلال التظاهر كجهة موثوقة.
الحلول والتوصيات
مايكروسوفت أصدرت تحديثات أمان للإصدارات 2016 و2019 من شيربوينت، موضحة أن العملاء الذين يواجهون صعوبة في تطبيق هذه الحماية يجب عليهم فصل خوادمهم عن الإنترنت مؤقتا حتى يصبح التحديث الأمني متاحا ويجنبهم الهجوم.