مايكروسوفت تحذر شركات وأجهزة حكومية من «هجوم يوم الصفر»
الإثنين - 21 يوليو 2025 - الساعة 01:33 م بتوقيت العاصمة عدن
"عدن سيتي "متابعات
في تطور جديد يسلط الضوء على تنامي التهديدات الإلكترونية التي تستهدف البنى التحتية الرقمية للجهات الحكومية والشركات، أصدرت شركة مايكروسوفت تحذيرًا عاجلا بشأن هجمات سيبرانية نشطة تستغل ثغرة أمنية خطيرة في برمجيات الخوادم التابعة لها، وتحديدا في برنامج «Microsoft SharePoint» المستخدم داخل المؤسسات لمشاركة المستندات والملفات.
وقالت الشركة في بيان أمني صدر السبت الماضي، إن الثغرة المكتشفة تؤثر فقط على خوادم SharePoint «شيربوينت» المحلية المستخدمة داخل المؤسسات، دون أن تمتد إلى «خدمة SharePoint Online» في «Microsoft 365» السحابية، وأوصت مايكروسوفت جميع العملاء الذين يستخدمون الأنظمة المتأثرة بتطبيق التحديثات الأمنية التي أطلقت فورا تجنبا لاستغلال الثغرة من قبل جهات خبيثة.
وحسبما ذكرت صحيفة «واشنطن بوست»، التي كانت أول من نشر التحذير، فإن الهجمات طالت خوادم تابعة لوكالات فيدرالية وهيئات حكومية في الولايات المتحدة، وجامعات، وشركات طاقة، إضافة إلى شركة اتصالات آسيوية.
من جهته، قال مكتب التحقيقات الفيدرالي الأمريكي (FBI)، الأحد، إنه على علم بهذه الهجمات، ويعمل بالتعاون مع الشركاء في القطاعين العام والخاص لرصد أبعاد الهجوم والتصدي له، لكنه لم يفصح عن مزيد من التفاصيل.
ما هو هجوم يوم الصفر؟
ولفتت صحيفة «واشنطن بوست» إلى أن قراصنة إلكترونيين استغلوا ثغرة لم تكن معروفة سابقا، فيما يعرف بـ «هجوم يوم الصفر»، لاستهداف خوادم تابعة لوكالات فيدرالية وهيئات حكومية أمريكية، وجامعات، وشركات طاقة، وشركة اتصالات في آسيا.
وأشار التقرير إلى أن عشرات الآلاف من الخوادم كانت عرضة للخطر خلال الأيام القليلة الماضية، مؤكدًا اتساع نطاق الاستهداف وتأثيره المحتمل على أنظمة حيوية.
وأوضحت مايكروسوفت أنها تعمل على توفير تحديثات أمنية خاصة بإصدارات SharePoint 2016 و2019، وناشدت المستخدمين الذين لا يستطيعون تطبيق التحديثات فصل خوادمهم عن الإنترنت مؤقتًا لحين توفير الحماية الكاملة.