افصلوا أجهزتكم عن الإنترنت.. مايكروسوفت تحذر من هجوم "يوم الصفر"

أصدرت شركة مايكروسوفت تنبيها بشأن “هجمات نشطة” على برمجيات الخوادم التى تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت الشركة بتحديثات أمنية يتعين على العملاء تطبيقها على الفور، بحسب سكاى نيوز.

وقال مكتب التحقيقات الاتحادى، إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادى والخاص، لكنه لم يقدم أى تفاصيل أخرى.

وفى تنبيه صدر يوم السبت، قالت مايكروسوفت إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات.

وأوضحت مايكروسوفت أن برنامج شيربوينت أونلاين فى مايكروسوفت 365، الموجود فى السحابة، لم يتعرض للهجمات.

وقالت صحيفة واشنطن بوست، التى كانت أول من أورد نبأ التسلل الإلكتروني، إن جهات مجهولة الهوية استغلت فى الأيام القليلة الماضية ثغرة فى شن هجوم استهدف أجهزة وشركات أميركية ودولية.

ونقلت الصحيفة عن خبراء قولهم إن التسلل يُعرف بهجوم “يوم الصفر” لأنه استهدف ثغرة لم تكن معروفة من قبل.

وكانت عشرات الآلاف من الخوادم معرضة للخطر، بحسب الصحيفة.

ووفقما ذكرت مايكروسوفت فى التنبيه فإن الثغرة “تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة” وأصدرت توصيات لمنع المهاجمين من استغلالها.

وفى هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني.

وأشارت مايكروسوفت إلى أنها أصدرت تحديثا أمنيا، مضيفة أنه يجب على العملاء تطبيقه على الفور.

وأكدت الشركة أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت، مضيفة أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمنى.

يشار إلى أن هذه الهجمات تأتي في وقت حساس حيث تزداد التهديدات السيبرانية على مستوى العالم، مما يستدعي تعزيز الإجراءات الأمنية.

من المهم أن تبقى المؤسسات على اطلاع دائم بأحدث التحديثات الأمنية وأن تتبنى ممارسات أمان قوية لحماية بياناتها ومواردها.

افصلوا أجهزتكم عن الإنترنت.. مايكروسوفت تحذر من هجوم “يوم الصفر”

التعليقات

اترك تعليقاً إلغاء الرد