مئات المنظمات عانى في جميع أنحاء العالم من انتهاكات البيانات هذا الأسبوع ، حيث هرعت مجموعة من المتسللين لاستغلال ثغرة أمنية تم اكتشافها مؤخرًا في الإصدارات الأقدم من أداة مشاركة ملفات Microsoft المعروفة باسم SharePoint. تضيف سلسلة الانتهاكات إلى ديناميكية عاجلة ومعقدة بالفعل: يمكن للمؤسسات التي هي منذ فترة طويلة أن يواجه مستخدمو SharePoint المخاطر المتزايدة من خلال الاستمرار في استخدام الخدمة ، تمامًا مثلما تنفجر Microsoft دعمًا لمنصة لصالح العروض السحابية الأحدث.
قالت Microsoft يوم الثلاثاء إنه ، بالإضافة إلى الجهات الفاعلة الأخرى ، فقد شهدت مجموعات قرصنة متعددة مرتبطة بالصين تستغل العيوب ، والتي توجد على وجه التحديد في الإصدارات القديمة من SharePoint التي تستضيفها المنظمات. لا يؤثر على الإصدار الأحدث المستند إلى مجموعة النظراء من SharePoint التي تشجع Microsoft العملاء على تبنيها لسنوات عديدة. ذكرت بلومبرج لأول مرة يوم الأربعاء أن أحد الضحايا هو إدارة الأمن النووي الوطني للولايات المتحدة ، والتي تشرف على الأسلحة النووية الأمريكية ويحافظ عليها.
تعد “الخوادم المحلية” أو خوادم SharePoint التي تديرها ذاتيًا هدفًا شائعًا للمتسللين ، لأن المنظمات غالبًا ما تقوم بإعدادها بحيث تتعرض على الإنترنت المفتوح ثم تنسواها أو لا ترغب في تخصيص ميزانية لاستبدالها. حتى إذا كانت الإصلاحات متوفرة ، فقد يهمل المالك تطبيقها. هذا ليس هو الحال ، مع وجود الأخطاء التي أثارت موجة هذا الأسبوع من الهجمات. في حين أنه يتعلق بضعف شاربيبوينت السابق الذي تم اكتشافه في مسابقة القرصنة PWN2OWN في برلين في مايو ، فإن التصحيح الذي أصدرته Microsoft في وقت سابق من هذا الشهر كان معيبًا ، مما يعني أنه تم القبض على المنظمات التي بذلت العناية الأمنية. سارعت Microsoft هذا الأسبوع لإصدار إصلاح للإصلاح ، أو ما أسماته الشركة “حماية أكثر قوة” في تنبيهها الأمني.
وقال متحدث باسم Microsoft في بيان أرسل عبر البريد الإلكتروني: “في Microsoft ، فإن التزامنا – الذي تم تصميمه في المبادرة المستقبلية الآمنة – هو مقابلة العملاء في مكان وجودهم”. “هذا يعني دعم المنظمات عبر الطيف الكامل لتبني السحابة ، بما في ذلك أولئك الذين يديرون الأنظمة المحلية.”
لا تزال Microsoft تدعم إصدارات Server Server SharePoint 2016 و 2019 من خلال تحديثات الأمان والإصلاحات الأخرى ، لكن كلاهما سيصل إلى ما تسميه Microsoft “نهاية الدعم” في 14 يوليو 2026. لقد وصل SharePoint Server 2013 ومادوة إلى نهاية الحياة وتلقي فقط تحديثات الأمان الأكثر أهمية من خلال خدمة مدفوعة الأجر تسمى “إصدار” SHAREPOINT Server “.” ونتيجة لذلك ، فإن جميع إصدارات خادم SharePoint هي جزء متزايد من المياه العكسية الرقمية حيث تأتي راحة الاستمرار في تشغيل البرنامج مع خطر كبير والتعرض المحتمل للمستخدمين – وخاصة عندما تقع خوادم SharePoint على الإنترنت.
“منذ سنوات ، وضعت Microsoft SharePoint كبديل أكثر أمانًا لأدوات مشاركة ملفات Windows في المدرسة القديمة ، ولهذا السبب فإن المؤسسات مثل الوكالات الحكومية المستثمرة في إنشاء تلك الخوادم. والآن ، لا ترشح أي تكلفة إضافية ، مقابل رئاسة Microsft365 في السحابة التي تنطوي على اشتراك في مجال الاشتراك.” “لذا تحاول Microsoft دفع المسامير عن طريق شحن الدعم الممتد. ولكن إذا كنت تعرض خادم SharePoint للإنترنت ، فأنا أؤكد أنه يتعين عليك أيضًا ميزانية الاستجابة للحوادث ، لأن هذا الخادم سيظهر في النهاية.”
