من الهجوم إلى التجسس.. ثغرة «شيربوينت» تهدد أمن مؤسسات كبرى
كشفت شركة مايكروسوفت عن تعرض خوادم «شيربوينت» المحلية لهجوم سيبراني واسع النطاق، نفذته مجموعات تهديد صينية.
واستهدف الهجوم أكثر من 85 خادماً حول العالم، وأصاب أنظمة 29 مؤسسة كبرى، بينها شركات متعددة الجنسيات ووكالات حكومية، منها وكالة الأمن النووي الأمريكية.
ثغرة حرجة تسمح بالتحكم الكامل في النظام
الثغرة التي حملت تصنيف CVE-2025-53770، حصلت على تقييم خطورة 9.8 من أصل 10، حيث تستغل خللاً في طريقة تعامل «شيربوينت» مع البيانات غير الموثوقة، ما يسمح للمهاجم بتنفيذ تعليمات برمجية عن بعد، قبل تسجيل الدخول.
وقالت «مايكروسوفت» في بيان رسمي: «الثغرة تسمح للمهاجمين بتنفيذ التعليمات البرمجية على الخادم دون مصادقة، مستغلين طريقة فك التسلسل للبيانات في شيربوينت، نعمل على اختبار تحديث شامل لإغلاق الثغرة بشكل نهائي».
جواسيس وسرقة مفاتيح تشفير
وأكدت شركة «Eye Security» المختصة في الأمن السيبراني، أن منفذو الهجوم سرقوا مفاتيح تشفير حساسة مثل ValidationKey وDecryptionKey، واستخدموها في تزوير طلبات مشروعة، وتنفيذ تعليمات ضارة، ما سمح لهم بالتحكم المستمر في الخوادم المصابة.
وأضاف بينجامين هاريس، المدير التنفيذي لشركة watchTowr للأمن السيبراني: «بمجرد سرقة هذه المفاتيح، يمكن للمهاجمين حقن تعليمات تجعلها تبدو وكأنها مشروعة، هذه…
تابعنا على صفحة الفيس بوك وتويتر ليصلك كل جديد
