أصدرت شركة "مايكروسوفت" تحذيرًا عاجلاً بشأن "هجمات نشطة" تستهدف برمجيات خوادم SharePoint المستخدمة من قبل المؤسسات الحكومية والشركات لتبادل المستندات داخليًا، داعيةً العملاء إلى تطبيق تحديثات أمنية فورية لسد الثغرات.
أفاد مكتب التحقيقات الفيدرالي (FBI) بعلمه بهذه الهجمات ويعمل مع شركائه في القطاعين العام والخاص. وأوضحت "مايكروسوفت" أن هذه الثغرات الأمنية تؤثر فقط على خوادم SharePoint المحلية، مؤكدة أن خدمة SharePoint Online ضمن Microsoft 365 السحابية لم تتأثر.
واستغلت جهات مجهولة ثغرة تُعرف باسم هجوم "يوم الصفر"، مستهدفة عشرات الآلاف من الأجهزة والشركات الأميركية والدولية. تتيح هذه الثغرة للمهاجمين "انتحال الهوية عبر الشبكة"، مما يسمح لهم بالظهور ككيانات موثوقة. وقد أصدرت "مايكروسوفت" تحديثًا أمنيًا، مشددة على ضرورة تطبيقه فورًا لحماية الخوادم المعرضة للخطر. كما نصحت العملاء الذين لا يستطيعون تطبيق الحماية الموصى بها بفصل خوادمهم عن الإنترنت موقتًا.
