إعداد: عبد الله بن عيسى | فريق التحرير أكادير24
حذّرت شركة مايكروسوفت من موجة هجمات إلكترونية نشطة استهدفت خوادم SharePoint المحلية (on-premise)، مستغلة ثغرات أمنية خطيرة من نوع “Zero-Day”، ما تسبب في اختراق آلاف الأنظمة عبر العالم، بما في ذلك خوادم حكومية ومؤسسات كبرى. هذا التحذير الرسمي يأتي بعد تأكيد تقارير أمنية دولية، أبرزها صادر عن صحيفة “واشنطن بوست”، أن الهجمات نجحت في زرع برمجيات خبيثة داخل بيئات المؤسسات وسرقة بيانات مشفرة، بينما لم يتأثر نظام Microsoft 365 السحابي بهذه الهجمات.
كشفت مصادر أمنية أن الثغرتين المستغلتين مصنفتان بـCVE-2025-53770 وCVE-2025-53771، إحداهما تتيح تنفيذ أكواد خبيثة داخل الشبكة مباشرة، فيما تسهّل الأخرى التصيّد داخل بيئات SharePoint. هذه الثغرات أثارت استنفارًا دوليًا، حيث باشر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحقيقات مشتركة مع مايكروسوفت ووكالة CISA الأمنية، بينما شددت مؤسسات تحليل التهديدات مثل Google Threat Intelligence وPalo Alto Networks على أن المهاجمين قد يستمرون في التسلل حتى بعد التحديث، عبر مفاتيح مشفّرة تم الاستيلاء عليها قبل الإصلاح.
سارعت مايكروسوفت بإطلاق ترقيعات فورية لإصدارات SharePoint 2019 ونسخة الاشتراك الحديثة، في حين ما يزال الإصدار 2016 ينتظر تحديثه. ودعت الشركة المستخدمين إلى تفعيل الحماية عبر AMSI، واستخدام Microsoft Defender لتأمين الأجهزة الطرفية، مع ضرورة تدوير مفاتيح ASP.NET وإعادة تشغيل خدمات IIS على الخوادم المستهدفة. ونصحت المؤسسات بعدم ربط الخوادم المصابة بالإنترنت حتى إتمام التحديث، خصوصًا في حال تعذر تفعيل الحماية الكاملة.
أكدت تقارير فنية أن هذه الهجمات شملت وكالات حكومية أمريكية، وجامعات، وشركات طاقة كبرى، ما يعكس خطورة الوضع وضرورة التحرك السريع. ويكمن التهديد الأكبر في احتمال بقاء المهاجمين داخل الأنظمة حتى بعد تطبيق التصحيحات، نظرًا لقدرتهم على استغلال المفاتيح المسروقة في العودة إلى الخوادم المستهدفة. وتشدد مايكروسوفت على ضرورة إجراء تقييم شامل للأنظمة، وفحص شامل للبيئة الداخلية للخوادم، والتأكد من سلامة بروتوكولات التشفير المستخدمة، لضمان عدم استمرار الاختراق في الخلفية.
تعكس هذه الأزمة المتكررة في بيئات SharePoint ضعف الاستجابة المؤسساتية أمام الثغرات الأمنية، حيث أن التحديث المتأخر أو الإهمال في تدوير المفاتيح يضاعف من احتمالية التسلل. وتبرز هذه الحادثة كمثال حي على هشاشة بعض البنيات المعلوماتية أمام التهديدات السيبرانية المتقدمة، ما يفرض على المؤسسات تبني استراتيجية استباقية قائمة على المراقبة الدائمة، والتحديث المنتظم، والتدقيق الأمني الصارم. في ظل تصاعد وتيرة الهجمات الرقمية، تظل الحماية متعددة الطبقات والاستجابة السريعة هي مفتاح الصمود أمام الأزمات السيبرانية العالمية.