المتسللين الذين يستغلون SharePoint يومًا صفرًا ينظرون إلى استهداف الوكالات الحكومية
لقد استهدف المتسللون وراء الموجة الأولية من الهجمات التي تستغل يوم صفر في خوادم Microsoft SharePoint المنظمات الحكومية في المقام الأول ، وفقًا للباحثين والتقارير الإخبارية.
خلال عطلة نهاية الأسبوع ، نشرت وكالة الأمن السيبراني الأمريكية CISA تنبيهًا ، تحذر من أن المتسللين يستغلون خطأ غير معروف سابقًا-يُعرف باسم “يوم صفر”-في منتج Microsoft لإدارة بيانات Enterprise SharePoint. على الرغم من أنه لا يزال من المبكر للغاية استخلاص استنتاجات نهائية ، يبدو أن المتسللين الذين بدأوا في إساءة استخدام هذا العيب كانوا يستهدفون المنظمات الحكومية ، وفقًا لما قاله Silas Cutler ، الباحث الرئيسي في Censys ، وهي شركة للأمن السيبراني تراقب أنشطة القرصنة على الإنترنت.
وقال كوتلر لـ TechCrunch: “يبدو أن الاستغلال الأولي كان ضد مجموعة ضيقة من الأهداف”. “من المحتمل أن تكون الحكومة ذات الصلة.”
وقال كوتلر: “هذه قضية متطورة إلى حد ما. الاستغلال الأولي لهذا الضعف كان محدودًا إلى حد ما من حيث الاستهداف ، ولكن مع تعلم المزيد من المهاجمين تكرار الاستغلال ، من المحتمل أن نرى انتهاكات نتيجة لهذا الحادث”.
اتصل بنا
هل لديك المزيد من المعلومات حول هجمات SharePoint هذه؟ نود أن نسمع منك. من جهاز وشبكة غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على إشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني.
وقال كاتلر إنه الآن وبعد أن أصبحت الضعف موجودًا ، ولا يزال غير مصحح بالكامل بواسطة Microsoft ، فمن المحتمل أن يتعرض المتسللين الآخرون الذين لا يعملون بالضرورة لصالح حكومة ويبدأ في إساءة استخدامه.
وأضاف Cutler أنه وزملاؤه يرون ما بين 9000 و 10،000 مثيلات SharePoint الضعيفة التي يمكن الوصول إليها من الإنترنت ، ولكن هذا قد يتغير. أفادت شركة Eye Security ، التي نشرت لأول مرة وجود Bug ، رؤية رقمًا مشابهًا ، قائلة إن باحثوها قاموا بمسح أكثر من 8000 خادم SharePoint في جميع أنحاء العالم ووجدت أدلة على العشرات من الخوادم المعرضة للخطر.
وأوضح Cutler أن العدد المحدود من الأهداف وأنواع الأهداف في بداية الحملة ، من المحتمل أن يكون المتسللون جزءًا من مجموعة حكومية ، معروفة باسم تهديد مستمر متقدم.
حدث TechCrunch
سان فرانسيسكو
|
27-29 أكتوبر ، 2025
ذكرت صحيفة واشنطن بوست يوم الأحد أن الهجمات استهدفت الوكالات الفيدرالية والولائية الأمريكية ، وكذلك الجامعات وشركات الطاقة ، من بين أهداف تجارية أخرى.
قالت Microsoft في منشور مدونة أن الثغرة الأمنية تؤثر فقط على إصدارات SharePoint التي يتم تثبيتها على الشبكات المحلية ، وليس الإصدارات السحابية ، مما يعني أن كل مؤسسة تنشر خادم SharePoint تحتاج إلى تطبيق التصحيح أو فصلها عن الإنترنت.
