أعلنت شركة مايكروسوفت (NASDAQ:MSFT) عن اكتشاف هجمات إلكترونية نشطة تقودها مجموعات تهديد صينية، تستغل ثغرات أمنية خطيرة في خوادم SharePoint المحلية، مما أسفر عن سلسلة من الاختراقات حول العالم منذ أوائل يوليو 2024.
في منشور رسمي بتاريخ 19 يوليو 2024، أوضح مركز استجابة أمان مايكروسوفت أن المهاجمين يستغلون ثغرتين حرجتين: CVE-2025-49706، وهي ثغرة تسمح بانتحال الهوية، وCVE-2025-49704، التي تتيح تنفيذ تعليمات برمجية عن بُعد. وقد أصدرت الشركة تحديثات أمنية لجميع الإصدارات المدعومة من SharePoint Server لسد هذه الثغرات.
وحددت مايكروسوفت ثلاث جهات تهديد صينية تقف خلف هذه الهجمات: Linen Typhoon، المعروفة باهتمامها بسرقة الملكية الفكرية من القطاعات الحكومية والدفاعية؛ Violet Typhoon، التي تستهدف المؤسسات التعليمية والمنظمات غير الحكومية؛ وStorm-2603، التي استخدمت سابقًا برامج الفدية، وإن كانت أهدافها الحالية غير مؤكدة.
الهجمات تبدأ بإرسال طلبات POST إلى نقطة نهاية ToolPane، يليها زرع ملفات خبيثة مثل “spinstall0.aspx” للحصول على مفاتيح الجهاز واستمرار الوصول غير المشروع.
وأوصت مايكروسوفت عملاءها بتطبيق التحديثات الأمنية فورًا، وتفعيل واجهة AMSI، وتدوير مفاتيح ASP.NET، وإعادة تشغيل خدمات IIS، واستخدام حلول حماية مثل Microsoft Defender for Endpoint.
يجدر بالذكر أن هذه الثغرات تؤثر فقط على خوادم SharePoint المحلية، ولا تمتد إلى خدمات SharePoint Online ضمن Microsoft 365، مما يعزز أهمية اعتماد الحلول السحابية الآمنة في مواجهة التهديدات المتزايدة.