حذّرت شركة مايكروسوفت من هجوم سيبراني خطير يستهدف خوادم SharePoint في عدد من المؤسسات الحكومية والخاصة حول العالم، مؤكدة أنه يعتمد على استغلال ثغرة من نوع “يوم الصفر” صنفت ضمن الأخطر بدرجة 9.8 على مقياس الخطورة.
وقالت مايكروسوفت إن الثغرة المكتشفة تُعرف بـCVE-2025-53770، وتسمح للمهاجمين بانتحال هوية المستخدمين داخل الشبكة، ما يمكنهم من الوصول إلى بيانات حساسة داخل المؤسسات المتأثرة. وقد تم بالفعل رصد استغلال نشط للثغرة من قبل قراصنة مجهولين، استهدفوا أكثر من 75 خادماً، من بينها أجهزة تابعة لهيئات حكومية أمريكية.
ورغم أن الثغرة لم يتم سدها بالكامل بعد، إلا أن الشركة أصدرت تصحيحاً جزئياً لإصدار SharePoint Subscription Edition، كما دعت المسؤولين عن أمن الشبكات إلى اتخاذ إجراءات عاجلة، مثل عزل الخوادم مؤقتاً عن الإنترنت وتفعيل أنظمة الحماية المتقدمة، لحين توفر التحديث النهائي.
ويُشارك مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووكالة أمن البنية التحتية (CISA) في التحقيقات الجارية، في وقت تتصاعد فيه المخاوف من استغلال أوسع للثغرة في حال عدم التدخل السريع.
