مایکروسافت: سرورهای SharePoint هدف حمله هکرها قرار گرفتند

شرکت مایکروسافت با انتشار هشداری رسمی نسبت به یک حمله سایبری گسترده علیه سرور‌های نرم‌افزار SharePoint که در سازمان‌ها و نهاد‌های دولتی برای اشتراک‌گذاری اسناد استفاده می‌شود، هشدار داد. این شرکت از کاربران خواست به‌روزرسانی‌های امنیتی ارائه‌شده را بدون تأخیر اعمال کنند تا از خطر نفوذ جلوگیری شود.

به گزارش رویترز، اف‌بی‌آی نیز با تأیید وقوع این حملات اعلام کرد در حال همکاری نزدیک با نهاد‌های فدرال و بخش خصوصی برای مقابله با تهدیدات احتمالی است، اما از ارائه جزئیات بیشتر خودداری کرده است.

مایکروسافت تأکید کرد: این آسیب‌پذیری‌ها فقط در نسخه‌های داخلی SharePoint (On-Premises) وجود دارد و پلتفرم ابری SharePoint Online که بخشی از بسته Microsoft ۳۶۵ است، تحت تأثیر قرار نگرفته است.

این آسیب‌پذیری به مهاجمان مجاز اجازه می‌دهد با استفاده از روش جعل هویت (Spoofing) از طریق شبکه وارد سیستم شوند و هویت کاربران یا سامانه‌های معتبر را شبیه‌سازی کنند. این نوع حمله می‌تواند منجر به دسترسی غیرمجاز به اطلاعات حساس یا تخریب زیرساخت‌های ارتباطی شود.

مایکروسافت با همکاری سازمان‌های CISA، فرماندهی سایبری وزارت دفاع آمریکا (DOD Cyber Command) و سایر نهاد‌های امنیتی، توصیه‌هایی را برای کاهش خطر سوءاستفاده از این آسیب‌پذیری منتشر کرده و اعلام کرده است که پچ‌های امنیتی برای نسخه‌های ۲۰۱۶ و ۲۰۱۹ SharePoint ارائه شده‌اند.

روزنامه واشنگتن‌پست که نخستین‌بار این حملات را گزارش داد، اعلام کرد که هکر‌های ناشناس طی روز‌های اخیر با بهره‌گیری از یک آسیب‌پذیری روز صفر (Zero-Day)، سازمان‌های آمریکایی و بین‌المللی را هدف قرار داده‌اند. به گفته این رسانه، هزاران سرور همچنان در معرض خطر قرار دارند.

انتهای پیام/