أصدرت شركة مايكروسوفت تنبيها بشأن “هجمات نشطة” على برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات وأوصت الشركة بتحديثات أمنية يتعين على العملاء تطبيقها على الفور.
وقال مكتب التحقيقات الاتحادي الأحد إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص لكنه لم يقدم أي تفاصيل أخرى.
وفي تنبيه صدر قالت شركة مايكروسوفت إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات وأوضحت أن برنامج شيربوينت أونلاين في مايكروسوفت 365 الموجود في السحابة لم يتعرض للهجمات.
ومن جانبها قالت صحيفة واشنطن بوست التي كانت أول من أورد نبأ التسلل الإلكتروني إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أميركية ودولية.
ونقلت الصحيفة عن خبراء قولهم إن التسلل يعرف بهجوم “يوم الصفر” لأنه استهدف ثغرة لم تكن معروفة من قبل مشيرة إلى انه كانت عشرات الآلاف من الخوادم معرضة للخطر.
وفي نفس السياق أوضحت مايكروسوفت في تنبيهها إن الثغرة تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة وأصدرت توصيات لمنع المهاجمين من استغلالها.
وأوضحت انه خلال هجوم الانتحال يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني.
وأشارت مايكروسوفت في بيان لها إلى أنها أصدرت تحديثا أمنيا مضيفة أنه يجب على العملاء تطبيقه على الفور وأكدت أنها تعمل على تحديثات لإصدارات 2016 و 2019 من برنامج شيربوينت مضيفة أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.
