توقيع مذكرة تفاهم بين "الاتصالات" و"الاعتماد والرقابة "بشأن التعاون فى تنفيذ التطوير المؤسسي الرقمى    حسن الخطيب يترأس اجتماعات الدورة الرابعة لمجلس وزراء التجارة بمجموعة الدول الثماني النامية D-8    محافظ الغربية يجري جولة ليلية مفاجئة بالمحلة لمتابعة النظافة ورفع الإشغالات    بالأسماء: مصرع 5 وإصابة 13 في حريق مول ومخزن بسوق الخواجات بالمنصورة    موعد صلاة الفجر..... مواقيت الصلاه اليوم الأربعاء 3ديسمبر2025 فى المنيا    ترامب: سوريا قطعت شوطًا طويلًا إلى الأمام.. ومهمة «الشرع» ليست سهلة    منتخب مصر الأول يبدأ اليوم معسكرا مفتوحا استعدادا لبطولة أمم إفريقيا بالمغرب    «أحكام الإدارية» تُغير خريطة البرلمان    إصابة 9 أشخاص بينهم أطفال وسيدات في حادث تصادم بالفيوم    فيدرا تعيش وسط 40 قطة و6 كلاب.. ما القصة ؟    المفوضية الأوروبية تعتزم استخدام أصول روسية مجمدة لتمويل أوكرانيا    5 محاذير يجب اتباعها عند تناول الكركم حفاظا على الصحة    5 وفيات و13 مصابًا.. ننشر أسماء المتوفين في حريق سوق الخواجات بالمنصورة    د. أسامة أبو زيد يكتب: الإرادة الشعبية.. «سي السيد»    ناهد السباعي: "فيلم بنات الباشا كان تحديًا.. والغناء أصعب جزء في الشخصية"    ترامب يهدد بالهجوم على أي دولة تهرّب المخدرات لأمريكا.. والرئيس الكولومبي يرد    دعاء صلاة الفجر اليوم.. فضائل عظيمة ونفحات ربانية تفتح أبواب الرزق والطمأنينة    عاجل الأمم المتحدة تعتمد قرارًا يطالب بإنهاء الاحتلال الإسرائيلي المفروض على الأراضي الفلسطينية منذ عام 1967    متحدث الصحة: قوائم بالأدوية المحظورة للمسافرين وتحذيرات من مستحضرات خاضعة للرقابة الدولية    «الصحة» تعلن انطلاق استراتيجية توطين صناعة اللقاحات وتحقيق الاكتفاء الذاتي قبل 2030    زينة عن شخصيتها في "ورد وشوكولاتة": حبيتها لأنها غلبانة وهشة    سوريا تعلن إحباط محاولة تهريب ألغام إلى حزب الله في لبنان    نصر الله يحرز تقدما على عصفورة المدعوم من ترامب في انتخابات هندوراس الرئاسية    مدير نجدة الطفل: حوادث المدارس تكشف خللاً تربوياً وضرورة تشديد العقوبات لحماية الأطفال    إعلان طاقم حكام مباراة الجونة وبترول أسيوط في كأس مصر    مصر توسّع حضورها في الأسواق الأفريقية عبر الطاقة الشمسية والتوطين الصناعي    «بإيدينا ننقذ حياة» مبادرة شبابية رياضية لحماية الرياضيين طبيًا    أخبار كفر الشيخ اليوم.. مبادرة الخير بدسوق تنظم حفلًا ترفيهيًا للطلاب الصم وضعاف السمع بمناسبة يوم التحدي    التنمية المحلية ل ستوديو إكسترا: توجيهات رئاسية بتحقيق العدالة التنموية في الصعيد    قوات الاحتلال تعزز انتشارها وسط مدينة طولكرم    إحالة أوراق المتهم بقتل زميله داخل ورشة لتصنيع الأثاث بأشمون للمفتى    هل سرعة 40 كم/ساعة مميتة؟ تحليل علمى فى ضوء حادثة الطفلة جنى    مقتل شخص أثناء محاولته فض مشاجرة بالعجمي في الإسكندرية    والد جنى ضحية مدرسة الشروق: ابنتي كانت من المتفوقين ونثق في القضاء    ليفركوزن يثأر من دورتموند بهدف مازة ويتأهل لربع نهائى كأس ألمانيا    «الوطنية للانتخابات»: إعادة 19 دائرة كانت قرارًا مسبقًا.. وتزايد وعي المواطن عزز مصداقية العملية الانتخابية    بروتوكول تعاون بين نادي قضاه جنوب سيناء وجامعة القاهرة    في ملتقى الاقصر الدولي للتصوير بدورته ال18.. الفن جسر للتقارب بين مصر وسنغافورة    تحت شعار "متر × متر"، مكتبة الإسكندرية تفتح باب التقديم لمعرض أجندة 2026    مراوغات بصرية لمروان حامد.. حيلة ذكية أم مغامرة محفوفة بالمخاطر (الست)؟    «السيدة العجوز» تبلغ دور ال8 في كأس إيطاليا    مانشستر سيتي يهزم فولهام في مباراة مثيرة بتسعة أهداف بالدوري الإنجليزي    تقرير مبدئي: إهمال جسيم وغياب جهاز إنعاش القلب وراء وفاة السباح يوسف محمد    الخميس.. قرعة بطولة إفريقيا لسيدات السلة في مقر الأهلي    وزير الرياضة يستقبل رئيس الاتحاد الدولي للسلاح    النيابة العامة تُنظم برنامجًا تدريبيًا حول الاستخدام الآمن للذكاء الاصطناعي    أخبار مصر اليوم: إعلان مواعيد جولة الإعادة بالمرحلة الثانية بانتخابات النواب.. تفعيل خدمة الدفع الإلكتروني بالفيزا في المترو.. ورئيس الوزراء: لا تهاون مع البناء العشوائي في جزيرة الوراق    استمرار تعثر خطة الصين لبناء سفارة عملاقة في لندن    نقيب الإعلاميين يستعرض رؤية تحليلية ونقدية لرواية "السرشجي" بنقابة الصحفيين    تراث وسط البلد رؤية جديدة.. ندوة في صالون برسباي الثقافي 7 ديسمبر الجاري    رئيس شئون البيئة ل الشروق: نسعى لاستقطاب أكبر حجم من التمويلات التنموية لدعم حماية السواحل وتحويل الموانئ إلى خضراء    1247 مستفيدًا من قوافل صحة دمياط بكفر المرابعين رغم سوء الطقس    وكيل الأوقاف: المسابقة العالمية للقرآن الكريم حدث فريد يجمع الروحانية والتميز العلمي    ما حكم المراهنات الإلكترونية؟.. أمين الفتوى يجيب    جامعة أسيوط تختتم ورشة العمل التدريبية "مكافحة العنف ضد المرأة" وتعلن توصياتها    نتائج المرحلة الثانية لانتخابات مجلس النواب 2025 في كفر الشيخ    يلا شوووت.. هنا القنوات الناقلة المفتوحة تشكيل المغرب المتوقع أمام جزر القمر في كأس العرب 2025.. هجوم ناري يقوده حمد الله    أدعية الفجر.. اللهم اكتب لنا رزقًا يغنينا عن سؤال غيرك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بعد هجوم «يوم الصفر».. خبراء أمن معلومات: الاختراق لا يقتصر على منطقة جغرافية معينة
مي الوزير نشر في المصري اليوم يوم 21 - 07 - 2025

في عالم رقمي، يشهد تنامي ل التهديدات الإلكترونية التي تستهدف البنى التحتية الرقمية للجهات الحكومية والشركات، وبعد إعلان شركة مايكروسوفت بيانًا تحذيرًا بشأن هجمات سيبرانية نشطة قد تستغل ثغرة أمنية خطيرة في برمجيات الخوادم التابعة لها، لا سيما برنامج «Microsoft SharePoint» الذي يعمل بع العديد من المؤسسات لمشاركة المستندات والملفات، نستعرض في هذا التقرير، آراء خبراء أمن معلومات وذكاء اصطناعي، في محاولة للوقوف على تأثير الهجمات السيبرانية، على أمن واستقرار الدول.
من جانبها، حذرت الدكتورة إيمان على، خبيرة أمن المعلومات ومحاضر بالأكاديمية العسكرية للدراسات الاستراتيجية، من خطورة الهجوم السيبراني الذي كشفت عنه شركة مايكروسوفت مؤخرًا، والذي يستهدف خوادم «شير بوينت» عبر ثغرة غير مسبوقة أُطلق عليها اسم «ToolShell»، مؤكدة أن الهجوم يصنف ضمن «هجمات يوم الصفر»، وهو من أخطر أنواع الهجمات الإلكترونية المعروفة حتى الآن.
وقالت «علي» في تصريحات خاصة ل«المصري اليوم»، الاثنين، إن الثغرة الأمنية الجديدة، التي تحمل المعرف «CVE-2025-53770»، تمكن المهاجمين من تنفيذ تعليمات برمجية عن بعد (Remote Code Execution)، دون الحاجة إلى مصادقة، ما يمنحهم سيطرة كاملة على الخوادم المستهدفة.
وأضافت، «نحن نتعامل مع تهديد سيبراني على أعلى مستوى من الخطورة، بتقييم يصل إلى 9.8 من 10، ما يعني أن الضرر المحتمل قد يكون كارثيًا على مستوى المؤسسات التي تعتمد على الأنظمة المحلية في إدارة بياناتها».
بدوره، أوضح الدكتور هيثم طارق، خبير أمن المعلومات والذكاء الاصطناعي، أن الهجمات الجارية تستهدف إصدارات SharePoint Server 2016، و2019، والإصدار المشترك (Subscription Edition)، لافتا إلى أن المؤسسات التي تستخدم هذه الإصدارات محليًا (On-premises) هي الأكثر عرضة للاختراق،
بينما خدمة SharePoint Online السحابية لم تتأثر بهذه الثغرة، مما يعزز من الثقة في الحلول السحابية المدارة.
وقال «طارق»، في تصريحات خاصة ل«المصري اليوم»، الاثنين، إن «المخترقون يستغلون الثغرة بمهارة لتثبيت أبواب خلفية تعرف باسم «الويب شيل»، وهي أدوات تتيح لهم بقاء طويل الأمد داخل الشبكات دون اكتشافهم، ما يزيد من تعقيد عملية التصدي للهجوم».
وأشار إلى أن الاختراق لا يقتصر على منطقة جغرافية معينة، بل يكون الهجوم عابر للحدود، فأي مؤسسة تعتمد على النسخ المتأثرة من SharePoint مهددة، سواء في الولايات المتحدة أو آسيا أو الشرق الأوسط أو أي مكان آخر».
وأكد «طارق»، أن السلطات الفيدرالية في الولايات المتحدة، ممثلة في وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، أدرجت الثغرة ضمن قائمتها للثغرات المستغلة فعليًا، وهو مؤشر واضح على مستوى التهديد.
وفيما يتعلق بالاستجابة التقنية، شدّد على أن تحديث الأنظمة خطوة ضرورية ولكن غير كافية، مضيفا أن «الخطوة الأولى هي عزل الخوادم عن الإنترنت، ثم تثبيت التحديثات الأمنية فور توافرها، يليها إجراء فحوصات أمنية معمّقة لرصد أي مؤشرات على الاختراق. يجب أن تفترض كل مؤسسة أنها ربما تعرّضت للاختراق بالفعل، ودعا جميع المؤسسات إلى مراجعة البنية التحتية الرقمية لها، وتبنّي سياسات أمنية صارمة، وتعزيز حلولها السحابية».
جدير بالذكر، أنه خرجت شركة مايكروسوفت، ببيان أمني، بشأن هجمات سيبرانية نشطة تستغل ثغرة أمنية خطيرة في برمجيات الخوادم التابعة لها، وتحديدا في برنامج «Microsoft SharePoint» المستخدم داخل المؤسسات لمشاركة المستندات والملفات، موضحة أن الثغرة المكتشفة تؤثر فقط على خوادم SharePoint «شيربوينت» المحلية المستخدمة داخل المؤسسات، دون أن تمتد إلى «خدمة SharePoint Online» في «Microsoft 365» السحابية، وأوصت مايكروسوفت جميع العملاء الذين يستخدمون الأنظمة المتأثرة بتطبيق التحديثات الأمنية التي أطلقت فورا تجنبا لاستغلال الثغرة من قبل جهات خبيثة.
ووفق «واشنطن بوست» -التي كانت أول من نشر التحذير-، فإن الهجمات طالت خوادم تابعة لوكالات فيدرالية وهيئات حكومية في الولايات المتحدة، وجامعات، وشركات طاقة، إضافة إلى شركة اتصالات آسيوية.
أما مكتب التحقيقات الفيدرالي الأمريكي (FBI)، فقال، إنه على علم بهذه الهجمات، ويعمل بالتعاون مع الشركاء في القطاعين العام والخاص لرصد أبعاد الهجوم والتصدي له، لكنه لم يفصح عن مزيد من التفاصيل.
ما هو هجوم يوم الصفر؟
بحسب «واشنطن بوست»، فأن قراصنة إلكترونيين استغلوا ثغرة لم تكن معروفة سابقا، فيما يعرف ب «هجوم يوم الصفر»، لاستهداف خوادم تابعة لوكالات فيدرالية وهيئات حكومية أمريكية، وجامعات، وشركات طاقة، وشركة اتصالات في آسيا.
وأشار التقرير إلى أن عشرات الآلاف من الخوادم كانت عرضة للخطر خلال الأيام القليلة الماضية، مؤكدًا اتساع نطاق الاستهداف وتأثيره المحتمل على أنظمة حيوية.
وأوضحت مايكروسوفت أنها تعمل على توفير تحديثات أمنية خاصة بإصدارات SharePoint 2016 و2019، وناشدت المستخدمين الذين لا يستطيعون تطبيق التحديثات فصل خوادمهم عن الإنترنت مؤقتًا لحين توفير الحماية الكاملة.
اطلع أيضا:
مايكروسوفت تحذر شركات وأجهزة حكومية من «هجوم يوم الصفر» (تفاصيل)

انقر هنا لقراءة الخبر من مصدره.