أصدرت شركة مايكروسوفت صفارة إنذار أمنية، بعد تقارير عن ”هجمات نشطة“ تستهدف برنامج خادم SharePoint الذي تستخدمه الهيئات الحكومية والشركات لمشاركة المستندات الداخلية.
وأكدت الشركة أن الثغرات تؤثر على خوادم SharePoint المحلية فقط. لم يتأثر SharePoint Online المستند إلى السحابة من Microsoft 365. ولم تتأثر خوادم SharePoint Online المستندة إلى السحابة. بحسب شبكة سي إن إن
كما أفادت التقارير بأن الهجمات تستغل ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد مرتبطة بإلغاء تهيئة البيانات غير الموثوق بها.
وفي السياق ذاته, قالت الشركة : ”مايكروسوفت على علم بالهجمات النشطة التي تستهدف عملاء SharePoint Server المحليين من خلال استغلال الثغرات الأمنية التي عالجها تحديث يوليو الأمني جزئيًا“. وحثت الشركة المؤسسات على تطبيق أحدث التصحيحات دون تأخير.
المؤسسات الحكومية الأمريكية تعترف بالهجوم
علاوة على ذلك, أقر مكتب التحقيقات الفيدرالي الأمريكي (FBI) بالهجمات. وهو ينسق عن كثب مع الشركاء الفيدراليين وشركاء القطاع الخاص.
أيضا أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرة. التي تم تحديدها باسم CVE-2025-53770 – إلى كتالوج الثغرات المعروفة المستغلة (KEV).
وكلفت جميع وكالات الفرع التنفيذي المدني الفيدرالي (FCEB) بتنفيذ الإصلاحات اللازمة بحلول 21 يوليو 2025.
فيما أوضحت مايكروسوفت أنه على الرغم من احتواء بعض الوثائق الأولية على تناقضات، إلا أن الإرشادات المنشورة لا تزال صالحة وفعالة.
كما نصحت الشركة المستخدمين بتدوير مفاتيح الجهاز لخادم SharePoint ASP.NET وإعادة تشغيل خدمة IIS بعد تطبيق التحديثات. ويجب على أولئك غير القادرين على تمكين واجهة فحص البرامج الضارة (AMSI) تدوير مفاتيحهم بعد تثبيت التحديث.
أصدرت شركة مايكروسوفت تحديثات أمنية تحمي العملاء الذين يستخدمون إصدار SharePoint Subscription Edition وSharePoint 2019 بشكل كامل من المخاطر التي يشكلها CVE-2025-53770 و CVE-2025-53771. وقالت الشركة: ”يجب على العملاء تطبيق هذه التحديثات على الفور لضمان حمايتهم“.
يسلط هذا الوضع الضوء على المخاوف المتزايدة بشأن الثغرات الأمنية في برمجيات المؤسسات المستخدمة على نطاق واسع والحاجة إلى النظافة الإلكترونية الفورية في القطاعين العام والخاص.
وجدير بالذكر أن مايكروسوفت تعمل على تحديثات لإصدارات 2016 و2019 من SharePoint. كما أضافت الشركة أنه إذا لم يتمكن العملاء من تمكين الحماية الموصى بها من البرمجيات الخبيثة. فيجب عليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.
