: Kaspersky : ثغرات 'SharePoint' الجديدة مرتبطة بإصلاح غير مكتمل منذ 2020

منذ 3 أيام

صورة ارشيفيةالثلاثاء, ‏29 ‏يوليو, ‏2025اكتشف فريق الأبحاث والتحليل العالمي (GReAT) في شركة كاسبرسكي أن الثغرات الأمنية المستغلة حديثًا في أداة (ToolShell) عبر برنامج (SharePoint) التابع لمايكروسوفت، تعود إلى إصلاح غير مكتمل لثغرة (CVE-2020-1147)، التي اُكتشفت في عام 2020.إقرأ أيضاً..Microsoft تختبر وضعًا جديدًا لتجربة تصفح مدعومة بالذكاء الاصطناعي عبر إيدجSamsung تتم أكبر صفقة شرائح في تاريخها مع تسلا"Meta" تعمل على تصنيع ساعات ذكية لفئة مختلفة من المستخدمين"Microsoft" تعيد تصميم تجربة ويندوز 11 بالذكاء الاصطناعيويسلط هذا الاكتشاف الضوء على الطبيعة المستمرة للتهديدات السيبرانية والتحديات التي تواجهها المؤسسات في تأمين أنظمتها.تفاصيل ثغرات (SharePoint):كاسبرسكي: ثغرات "SharePoint" الجديدة مرتبطة بإصلاح غير مكتمل منذ 2020ظهرت ثغرات برنامج (SharePoint) كتهديد كبير في مجال الأمن السيبراني هذا العام، إذ استغلها المهاجمون بشكل نشط، وقد رصدت شبكة كاسبرسكي الأمنية (KSN) محاولات استغلال لهذه الثغرات في جميع أنحاء العالم، بما يشمل: مصر، والأردن، وروسيا، وفيتنام، وزامبيا.وتستهدف هذه الهجمات مؤسسات في قطاعات حيوية مثل: القطاعات الحكومية، والمالية، والتصنيع، بالإضافة إلى قطاعي الغابات والزراعة. وتجدر الإشارة إلى أن حلول كاسبرسكي الأمنية نجحت في اكتشاف هجمات (ToolShell) ومنعها بنحو استباقي قبل الكشف عن الثغرات علنًا، مما يؤكد فعالية حمايتها.التشابه مع ثغرات سابقة:حلل باحثو كاسبرسكي كود الاستغلال المنشور لأداة (ToolShell)، ووجدوا تشابهًا مقلقًا مع استغلال الثغرة الأمنية (CVE-2020-1147)، التي ظهرت في عام 2020. ويشير هذا التشابه إلى أن التحديث الأمني الأخير (CVE-2025-53770) يمثل الحل الفعال للثغرة التي كان من المفترض أن تُعالج قبل خمس سنوات، مما يدل على أن الإصلاح الأولي لم يكن كاملًا.وقد اتضح وجود صلة بين الثغرات بعد اكتشاف ثغرتي (CVE-2025-49704)، و (CVE-2025-49706)، اللتين أُصلحتا في 8 يوليو. ومع ذلك، أمكن تجاوز هذه الإصلاحات بسهولة من خلال إضافة شرطة مائلة واحدة (/) إلى الحمولة المستخدمة في الهجوم.استجابة مايكروسوفت والتحديثات الأمنية:عندما علمت مايكروسوفت بوجود استغلال نشط لهذه الثغرات، أصدرت تحديثات أمنية شاملة تصدت لأساليب التجاوز المحتملة، وخصّصت لها رمزي (CVE-2025-53770)، و (CVE-2025-53771) وقد وقعت موجة من الهجمات على خوادم SharePoint حول العالم خلال المدة الفاصلة بين بدء الاستغلال وتطبيق التحديثات الكاملة، مما يؤكد أهمية الاستجابة السريعة للتهديدات السيبرانية.ومع توفر التحديثات الأمنية حاليًا لثغرات ToolShell، تتوقع كاسبرسكي أن يواصل المهاجمون استغلال سلسلة الثغرات هذه لسنوات مقبلة.وحذّر بوريس لارين، الباحث الأمني الرئيسي في فريق GReAT في كاسبرسكي، من أن هذه الثغرات قد تتبع مسار ثغرات أخرى شهيرة مثل: ProxyLogon، و PrintNightmare، و EternalBlue، التي لا تزال تهدد الأنظمة غير المحدّثة حتى اليوم.وأشار لارين، إلى أن سهولة استغلال (ToolShell) تجعل من المرجح أن تُدمج في أدوات اختبار الاختراق الشائعة، مما سيزيد من انتشار استخدام المهاجمين لها.توصيات كاسبرسكي للحماية من ثغرات (SharePoint):لضمان أعلى مستويات الأمان، يوصي خبراء كاسبرسكي المؤسسات التي تستخدم برنامج (SharePoint) التابع لمايكروسوفت باتباع الإجراءات التالية:تطبيق آخر التحديثات الأمنية فورًا: يجب على المؤسسات تطبيق أحدث التحديثات الأمنية على الفور، خاصة تلك المتعلقة بالثغرات العالية الخطورة، لأن أي تأخير، حتى لو لمدة قصيرة، قد يؤدي إلى اختراق النظام واستغلاله.استخدام حلول الأمن السيبراني المتقدمة: في حال عدم توفر التحديثات الأمنية لثغرات يوم الصفر (Zero-Day)، يجب استخدام حلول قادرة على التصدي لها. على سبيل المثال، يوفر حل (Kaspersky Next) حماية متقدمة بفضل ميزة اكتشاف السلوك (Behavior Detection)، التي تعمل على منع استغلال هذه الأنواع من الثغرات بطريقة استباقية.الخلاصة:يؤكد هذا التقرير أهمية التحديثات الأمنية المستمرة والتصحيحات الشاملة، كما يسلط الضوء على أن الثغرات الأمنية، حتى بعد اكتشافها وإصلاحها جزئيًا، يمكن أن تظل تشكل تهديدًا كبيرًا إذا لم تُطبق الحلول الكاملة بنحو فعال وسريع على جميع الأنظمة المعرضة للخطر. ويجب على المؤسسات إعطاء الأولوية لتحديث أنظمتها وتطبيق التصحيحات الأمنية فور توفرها للتخفيف من المخاطر المحتملة.المصدر: البوابه العربيه للاخبار التقنيه
قد يعجبك أيضا...

هاشتاغز

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

نافذة بعد إنفيديا.. مايكروسوفت تدخل نادي الـ4 تريليونات دولار

نافذة على العالم

منذ 2 ساعات

نافذة على العالم

نافذة بعد إنفيديا.. مايكروسوفت تدخل نادي الـ4 تريليونات دولار

نافذة بعد إنفيديا.. مايكروسوفت تدخل نادي الـ4 تريليونات دولار الجمعة 1 أغسطس 2025 08:00 صباحاً نافذة على العالم - ...but your activity and behavior on this site made us think that you are a bot. Note: A number of things could be going on here. If you are attempting to access this site using an anonymous Private/Proxy network, please disable that and try accessing site again. Due to previously detected malicious behavior which originated from the network you're using, please request unblock to site. المصدر : نافذة بعد إنفيديا.. مايكروسوفت تدخل نادي الـ4 تريليونات دولار الكلمات الدلائليه أخبار العالم العرب أخبار عربية أخبار محلية العرب اليوم نافذة على العالم

مايكروسوفت تكشف عن شبكة تجسس إلكتروني مرتبطة بروسيا

خبر صح

منذ 11 ساعات

خبر صح

مايكروسوفت تكشف عن شبكة تجسس إلكتروني مرتبطة بروسيا

أعلنت شركة مايكروسوفت، اليوم الخميس، عن اكتشاف شبكة تجسس إلكتروني تقودها جهة روسية تستهدف السفارات الغربية في موسكو، من خلال استهداف البنية التحتية المحلية للإنترنت والاتصالات التي يعتمد عليها الدبلوماسيون في العاصمة الروسية. مايكروسوفت تكشف عن شبكة تجسس إلكتروني مرتبطة بروسيا مقال له علاقة: ما هي خصائص طائرة بوينج 787 بعد أول حادث مميت؟ وفقاً للتقرير الصادر عن مايكروسوفت، فإن مجموعة القرصنة المعروفة باسم سيكرت بليزارد قامت بزرع برنامج تجسس يُدعى «أبولو شادو» ضمن أنظمة مشغّلي خدمات الإنترنت والاتصالات المحليين التي تعتمد عليها السفارات، ويهدف هذا الهجوم إلى اعتراض بيانات حساسة صادرة عن البعثات الدبلوماسية وموظفيها. شبكة تجسس روسي في السفارات الغربية ويعتقد أن القراصنة يستغلون البنية القانونية الروسية الخاصة بالتنصت، وتحديدًا نظام «سورم» (SORM)، المعتمد منذ عام 1995 لزرع البرمجيات الخبيثة في شبكات الاتصالات المحلية، بحسب ما أورده موقع «نكست جوف» المختص بالتقنية. وتتمثل طريقة الهجوم فيما يُعرف بأسلوب «الخصم في المنتصف» (Adversary-in-the-Middle)، حيث يُعاد توجيه أجهزة الضحايا إلى صفحة دخول محجوزة (Captive Portal) شبيهة بتلك المستخدمة في الفنادق أو المطارات. وعند اتصال الجهاز بشبكة الإنترنت، يبدأ نظام ويندوز تشغيل خدمة 'Connectivity Status Indicator' للتحقق من الاتصال بإرسال طلب إلى خوادم مايكروسوفت، إلا أن المهاجمين يعترضون هذا الاتصال ويوجهونه إلى خادم مزيف تحت سيطرتهم. في هذا السياق، قد يظهر للمستخدم تحذير وهمي بشأن الشهادة الأمنية، ويُطلب منه بشكل خادع تحميل برنامج «أبولو شادو»، والذي يُقدَّم كأنه تحديث أو تثبيت شرعي لبرنامج مكافحة الفيروسات الروسي الشهير «كاسبرسكي»، وإذا انخدع الضحية ووافق، يتم تثبيت برمجيات خبيثة تمنح المهاجمين صلاحيات عالية على الجهاز، وتتيح لهم الوصول إلى محتوى الاتصالات المشفرة. تجدر الإشارة إلى أن شركة كاسبرسكي، وهي شركة روسية مرموقة في مجال الأمن السيبراني، تم حظرها بشكل كامل من السوق الأميركية في صيف العام الماضي، كما فُرضت عقوبات على عدد من كبار مسؤوليها من قبل وزارة الخزانة الأميركية. مايكروسوفت لم تُفصح عن أسماء السفارات أو القنصليات التي استُهدفت، إلا أن مجموعة «سيكرت بليزارد» تُعد واحدة من أبرز وحدات التجسس السيبراني التابعة لجهاز الأمن الفيدرالي الروسي (FSB)، وتم رصد أنشطتها في نحو 50 دولة حول العالم، وفقاً لتحذير سابق صدر عن وكالة الأمن السيبراني وأمن البنية التحتية الأميركية في عام 2023. وأضاف تقرير مايكروسوفت: 'رغم أننا قدّمنا سابقًا تقييماً منخفض الثقة بشأن قيام الفاعل بأنشطة تجسس إلكتروني داخل روسيا، فإن هذه هي المرة الأولى التي نؤكد فيها قدرته على تنفيذ هذا النوع من الهجمات عبر مزودي خدمات الإنترنت المحليين' شوف كمان: تحطم طائرة أمريكية تحمل 20 شخصًا وإصابات بين الركاب والطاقم دون وقوع وفيات وتابع التقرير: 'هذا يؤكد أن أي موظف دبلوماسي يستخدم الشبكات الروسية المحلية في موسكو يمكن أن يكون هدفًا سهلاً ومباشرًا لهجمات سيكرت بليزارد من خلال آليات تنصت خفية مزروعة في تلك الخدمات'

أخبار التكنولوجيا : من التطبيقات إلى الوظائف الجانبية.. متى يصبح الذكاء الرقمي عبئًا؟

نافذة على العالم

منذ 13 ساعات

نافذة على العالم

أخبار التكنولوجيا : من التطبيقات إلى الوظائف الجانبية.. متى يصبح الذكاء الرقمي عبئًا؟

الخميس 31 يوليو 2025 08:30 مساءً نافذة على العالم - أطلق مركز الأبحاث الروسي كاسبرسكي تحذيراً جديداً بشأن تصاعد التهديدات السيبرانية التي يواجهها جيل "زد"، في ظل تبنّيه نمط العمل المتعدد الوظائف، والذي بات السمة الأبرز لهذا الجيل، ففي عالم يزداد ترابطاً رقمياً، أصبح من الشائع أن يجمع الأفراد بين عدة وظائف أو مشاريع مستقلة، غير أن هذا النمط، وإن وفّر المرونة والاستقلالية، إلا أنه يضع الأفراد، والمؤسسات التي يتعاملون معها، أمام مخاطر سيبرانية متزايدة ومعقدة. وفقاً لتحليل حديث أعده خبراء المركز، فقد تم تسجيل أكثر من 6.1 مليون هجمة سيبرانية خلال عام واحد، تنكرت على شكل أدوات عمل أو عروض وظائف وهمية، استهدفت المستخدمين عبر منصات معروفة مثل Zoom وOutlook وIndeed وGlassdoor، ويشير التقرير إلى أن كل وظيفة إضافية، وكل منصة جديدة، تعني توسعاً في "مساحة الهجوم"، ما يُصعّب من مهمة الحماية الرقمية ويمنح القراصنة فرصاً أكبر للاختراق. أدوات كثيرة.. وسطح هجوم أوسع يستخدم العاملون بنظام "تعدد الوظائف" عدداً متزايداً من التطبيقات والخدمات الرقمية من Microsoft Teams إلى Zoom وSlack وNotion ما يخلق بيئة رقمية معقدة يصعب تأمينها بشكل كامل خاصة أن كل حساب جديد، كل بريد إلكتروني إضافي، وكل مجموعة جديدة من الزملاء والمهام، تمثل نقطة ضعف محتملة. وفي كثير من الهجمات التي وثقها التقرير، تنكر المهاجمون على شكل جهات توظيف أو حتى تحديثات لتطبيقات معروفة، كما حدث مع إحدى هجمات التصيّد التي أقنعت المستخدمين بتنزيل تحديث مزيف لتطبيق Zoom، ليتبين لاحقاً أنه ملف ضار يخترق الجهاز. فرص عمل أم فخاخ رقمية؟ التهديد لا يتوقف عند أدوات العمل، بل يمتد إلى منصات التوظيف، حيث يستهدف القراصنة المستخدمين بعروض عمل زائفة تتنكر ضمن مواقع معروفة مثل LinkedIn وFiverr وUpwork، وحدها منصة LinkedIn شهدت أكثر من 650 ألف محاولة تصيّد خلال عام واحد، وفق بيانات للمركز الروسي. ويحذر الخبراء من أن هذا الجيل، الذي غالباً ما يتعامل مع عشرات الرسائل والعقود والروابط يومياً، معرض أكثر من غيره للوقوع ضحية لهجمات تبدو في ظاهرها "فرصاً مغرية"، بينما هي في الحقيقة محاولات لسرقة البيانات أو نشر برمجيات خبيثة. كلمات مرور مكررة.. وحسابات مخترقة تعدد الحسابات والمنصات يؤدي في كثير من الأحيان إلى سلوكيات غير آمنة، مثل استخدام نفس كلمة المرور في أكثر من منصة، أو اختيار كلمات مرور بسيطة يسهل تذكرها – ما يسهل أيضاً اختراقه،وكما يؤكد التقرير، فإن اختراق حساب واحد قد يمنح المهاجمين مفتاح الدخول إلى شبكة كاملة من الأدوات والخدمات المرتبطة به. أجهزة شخصية من بين التهديدات الناشئة أيضاً، استخدام أجهزة شخصية لأداء مهام العمل دون أي فصل بين الجوانب المهنية والشخصية، وتثبيت تطبيقات أو إضافات غير مصرح بها تعرف باسم Shadow IT، هذه الممارسات، وإن بدت بريئة، تفتح الباب أمام ثغرات أمنية خطيرة، خاصة عندما يتم تخزين ملفات عمل حساسة على خدمات غير مشفّرة أو مشاركة بيانات دخول مع أطراف خارجية دون رقابة. لعبة "القضية 404".. توعية مبتكرة لجيل رقمي في استجابة عملية لهذه التحديات، أطلق المركز الروسي لعبة تفاعلية تحمل اسم "القضية 404"، صممت خصيصاً للجيل "زد"، وتحاكي سيناريوهات حقيقية لهجمات سيبرانية بواجهة جذابة تشبه التحقيقات الرقمية، تهدف اللعبة إلى رفع وعي المستخدمين بالتهديدات الرقمية، وتعليمهم كيفية التعامل مع التصيّد، وتسريبات البيانات، والهجمات الخفية، في بيئة تعليمية ممتعة وواقعية. كيف تحمي نفسك؟ نصائح للجيل "زد": افصل بين حياتك الشخصية والمهنية: استخدم أجهزة مختلفة لتقليل نقاط الضعف. حمّل التطبيقات من المصادر الرسمية فقط: وابتعد عن الروابط المشبوهة والتحديثات المزيّفة. استخدم كلمات مرور قوية : ولا تعيد استخدامها عبر أكثر من حساب. تجنب التطبيقات غير المعتمدة: خصوصاً تلك التي تستخدم في العمل. تحقق من كل رسالة قبل التفاعل معها: لا تثق بالعناوين الجذابة أو العاجلة. فعل التحقق بخطوتين (MFA): لحماية حساباتك الأساسية، خاصة البريد الإلكتروني، ومنصات العمل، والتخزين السحابي.