تحذير هجوم يوم الصفر يهدد أمان خوادم مايكروسوفت SharePoint بشكل خطير

في عالم يزداد ترابطًا يومًا بعد يوم، يصبح هجوم يوم الصفر تهديدًا حقيقيًا يواجه مؤسسات عديدة، خاصة مع استهداف خوادم مايكروسوفت SharePoint، التي تعد من بين أكثر المنصات استخدامًا في تبادل المعلومات داخل الشركات والوكالات الحكومية، هذا الهجوم الذي استغل ثغرة أمنية غير معروفة سلفًا أثار قلق خبراء الأمن السيبراني على مستوى العالم، فما قصته وكيف يمكن التصدي له؟ لنغوص سويًا في التفاصيل.

فهم هجوم يوم الصفر في خوادم مايكروسوفت SharePoint

هجوم يوم الصفر هو نفوذ إلكتروني على ثغرة لم تكشف عنها الشركة أو لم تطلق لها تصحيحًا بعد، مما يجعل الخوادم عرضة لاستغلال فوري، وفي حالة خوادم مايكروسوفت SharePoint، فإن الهجوم استهدف بالأساس الإصدارات المحلية التي تستخدم في بيئات مؤسساتية، حيث تمكن المخترقون من تنفيذ أكواد خبيثة وسرقة البيانات، ولإعطاء فكرة دقيقة، تُصنف هذه الثغرات تحت رموز CVE-2025-53770 وCVE-2025-53771، وتوفر للمهاجمين إمكانية الدخول غير المصرح به، ما يهدد أمان آلاف الأنظمة ويغذي الهلع داخل المؤسسات التي تعتمد على هذه التقنية.

الجهات المستهدفة وكيفية انتشار هجوم يوم الصفر على خوادم SharePoint

لم يكن هذا الهجوم بالمستهدف لمؤسسات عشوائية، فقد طال وكالات حكومية فيدرالية ومحلية في الولايات المتحدة، بالإضافة إلى جامعات وشركات طاقة وشركة اتصالات في آسيا، استغل القراصنة هذه الثغرة في يومي 18 و19 يوليو 2025، مما أدى إلى اختراق عشرات الأنظمة، وقد أكدت شركة “آيي سيكيورتي” الهولندية أن هذه الضربات واسعة النطاق تؤكد خطورة وتأثير هجوم يوم الصفر على البنية التحتية الرقمية حول العالم، وهذا يجعل من الضروري على كل من يعتمد على خوادم SharePoint أن يراجع أمانه بدقة.

خطوات فعالة لحماية خوادم SharePoint من هجوم يوم الصفر

إذا كان لديك نظام يعتمد على خوادم مايكروسوفت SharePoint، فلا بد من اتخاذ إجراءات حماية صارمة للحفاظ على بياناتك وسير العمل، هذه أهم الخطوات التي ينصح بها الخبراء لتجنب الوقوع ضحية لهجوم يوم الصفر:

• تحميل وتثبيت التحديثات الأمنية فور صدورها من مايكروسوفت لتغطية الثغرات المكتشفة.
• فحص البروتوكولات والفحوصات الأمنية بشكل دوري لضمان سلامة الخوادم ومراقبة النشاطات المشبوهة.
• عزل الخوادم عن شبكة الإنترنت بشكل مؤقت في حال تعذر تطبيق التحديثات لضمان وقف الاستغلال.
• تدريب الكوادر والمسؤولين على الوعي الأمني ومخاطر الهجمات السيبرانية والتصيد الإلكتروني.

وفيما يلي جدول يوضح مقارنة بين استجابة الإصدارات المختلفة لخوادم SharePoint تجاه التحديثات الأمنية الأخيرة:

تحديثات مايكروسوفت الأمنية جاءت كاستجابة سريعة لتحجيم الضرر، لكنها أوصت أيضًا بضرورة فصل الخوادم التي لا يمكن تحديثها مؤقتًا، وفي الوقت ذاته، تتابع جهات سيادية مثل مكتب التحقيقات الفيدرالي الأمريكي تحقيقاتها بالتعاون مع شركاء دوليين لفهم أبعاد الهجوم ومنع تكراره، ما يؤكد أن هجوم يوم الصفر يمثل اختبارًا حقيقيًا لقدرة المؤسسات على حماية نفسها ضد الهجمات الحديثة.

إذا أردت معرفة المزيد عن استراتيجيات حماية الأنظمة السيبرانية الحديثة يمكنك قراءة مقالنا عن “أفضل ممارسات الأمن السيبراني في المؤسسات” الذي يوفر معلومات قيمة تنسجم مع هذا الموضوع.

ومع تنامي التهديدات الإلكترونية مثل هجوم يوم الصفر، يرى المختصون أن الوعي والتحديث المستمر هو السبيل الأمثل للحفاظ على أمان البيانات، إذ يمكن أن يؤدي إهمال ذلك إلى خسائر مادية ومعنوية فادحة سواء للمؤسسات الحكومية أو الخاصة، لذا يصبح من الضروري التحرك بحذر وسرعة، ومواكبة كل جديد للحفاظ على استقرار واستمرارية بيئة العمل الرقمية.