مایکروسافت برای رفع یک آسیبپذیری امنیتی خطرناک در نرمافزار سرور SharePoint، یک وصله اضطراری منتشر کرده است؛ با این حال، این نقص امنیتی توسط مهاجمان مورد سوءاستفاده قرار گرفته و موجب اختلال در کسبوکارها و نهادهای دولتی شده است. این آسیبپذیری به مهاجمان امکان میدهد تا به سیستم فایلها، پیکربندیهای داخلی، یا حتی اجرای کد دسترسی یابند که میتواند کنترل کامل سرور را برای آنان فراهم کند.
آسیبپذیری روز صفر و تأثیر آن بر سازمانها
طبق گزارش شرکت Censys، این نقص امنیتی میتواند بیش از 10000 شرکت را در معرض خطر قرار دهد. به گفته یکی از کارشناسان امنیتی، این آسیبپذیری برای گروههای باجافزار یک رویاست و مهاجمان آخر هفته پرکاری خواهند داشت. گروه تهدیدات گوگل نیز تأیید کرده که این نقص امکان “دسترسی دائمی و بدون احراز هویت” را فراهم میکند که حتی میتواند وصلههای آینده را نیز دور بزند. آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) توصیه کرده که سرورهای آسیبدیده باید تا زمان انتشار وصله نهایی بهطور کامل از اینترنت قطع شوند. این سازمان همچنین اعلام کرد که بررسی تأثیر کامل حملات همچنان ادامه دارد.
منشأ حمله و واکنشهای رسمی
این آسیبپذیری نخستینبار توسط شرکت Eye Security کشف شد. این شرکت اعلام کرد که مهاجمان با استفاده از این نقص میتوانند به سرورهای SharePoint نفوذ کرده و کلیدهایی را سرقت کنند تا کاربران یا سرویسها را جعل کنند. با توجه به ارتباط گسترده SharePoint با سرویسهایی مانند Outlook، Teams و OneDrive، این نوع نفوذ میتواند به سرقت دادهها، برداشت رمزعبور و حرکت جانبی در شبکه منجر شود.
FBI نیز از این حملات آگاه است و در حال همکاری با شرکای دولتی و خصوصی برای بررسی و مقابله با آنها میباشد. هنوز مشخص نیست چه گروههایی پشت این حملات صفرروزه قرار دارند، اما این حادثه احتمالاً بار دیگر توجهها را به سوی سیاستهای امنیتی مایکروسافت جلب خواهد کرد. بهویژه پس از آنکه در جریان حملهای در سال 2023 به سرویس Exchange Online، هیئت بررسی امنیت سایبری کاخ سفید فرهنگ امنیتی مایکروسافت را “ناکافی” توصیف کرده بود.
