- تسمي Microsoft ثلاث مجموعات من القرصنة الصينية التي تدعي أنها كانت تسيء إلى عيوب تم اكتشافها مؤخرًا في SharePoint
- يبدو أن المتسللين قادرين على الوصول إلى البيانات الحساسة
- الشركة واثقة من أن الهجمات ستستمر في القدوم حتى يتم تصحيح الأنظمة
ما لا يقل عن ثلاث مجموعات من القرصنة الصينية الكبرى تم إساءة استخدام نقاط الضعف في الآونة الأخيرة لاستهداف الشركات باستخدام”inline-link” HREF=”https://www.techradar.com/tag/microsoft” البيانات-Auto-Tag-Linker=”true” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/tag/microsoft”> Microsoft SharePoint ، قالت الشركة.
أصدرت Microsoft مؤخرًا رقعة عاجلة لإصلاح اثنين”inline-link” HREF=”https://www.techradar.com/best/best-malware-removal” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-malware-removal”> نقاط الضعف في اليوم الصفر تؤثر على خوادم SharePoint المحلية ، التي يتم تتبعها على أنها CVE-2025-49704 (خطأ في تنفيذ الكود البعيد) ، و CVE-2025-49706 (قابلية عدم حدة خداع) ، والتي تم إساءة معاملتها في البرية.
الآن ، تقول Microsoft إن المجموعات التي تستهدف العيوب هي مجموعات ترعاها الدولة الصينية-وهي إعصار الكتان ، وعاصط البنفسج ، والعاصفة 2603.
اثنين من الأعاصير وعاصفة
الأولان هما جزء من عملية “Typhoon” الأكبر ، حيث تم حساب ما لا يقل عن نصف دزينة من المنظمات ، بما في ذلك إعصار النحاس ، وعاصط سولت ، وعاصط فولت ، وإعصار الحرير.
في العامين الماضيين ، نسبت هذه المجموعات إلى الانتهاكات إلى منظمات البنية التحتية الحرجة ، والحكومة ، والدفاع ، والشركات العسكرية ، ومشغلي الاتصالات ، والشركات المماثلة ، في جميع أنحاء العالم الغربي وأعضاء الناتو.
يقول بعض الباحثين إن هذه المجموعات مكلفة بالاستمرار في الشبكات المستهدفة ، في حالة تصاعد المواجهة بين الولايات المتحدة والصين على تايوان إلى الحرب الفعلية. وبهذه الطريقة ، سيكونون قادرين على تعطيل أو تدمير البنية التحتية الحرجة ، والتنصت على المحادثات المهمة ، وبالتالي اكتساب اليد العليا في الصراع.
أكد ما لا يقل عن سبعة من مشغلي الاتصالات الرئيسية في الولايات المتحدة مؤخرًا اكتشاف عملاء الإعصار على شبكاتهم وإزالتهم من المباني الافتراضية.
اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!
“Investigations into other actors also using these exploits are still ongoing,” قالت Microsoft في أ”inline-link” HREF=”https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/” الهدف=”_blank” البيانات-url=”https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/” المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”> منشور المدونة، مع التأكيد على أن المهاجمين سيواصلون بالتأكيد استهداف الأنظمة غير المشوقة.
قيل إن إصدار SharePoint Server Server و SharePoint Server 2019 و SharePoint Server 2016 يتأثرون. كانت SharePoint Online (Microsoft 365) آمنة.
توصي Microsoft للعملاء باستخدام إصدارات مدعومة من خوادم SharePoint المحلية مع آخر تحديثات الأمان على الفور ، وتقول يجب على المستخدمين التأكد”inline-link” HREF=”https://www.techradar.com/best/best-antivirus” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-antivirus”> مكافحة الفيروسات و”inline-link” HREF=”https://www.techradar.com/news/best-endpoint-security-software” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/news/best-endpoint-security-software”> حماية نقطة النهاية الأدوات محدثة.
قد تعجبك أيضًا
- تصدر Microsoft تصحيحات عيب Serpoint Security العاجلة – إليك ما تحتاج إلى معرفته ، وكيفية التحديث
- ألق نظرة على دليلنا إلى”https://www.techradar.com/best/best-authenticator-apps” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-authenticator-apps”> أفضل تطبيق مصادقة
- لقد قمنا بتجميع”https://www.techradar.com/best/password-manager” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/password-manager”> أفضل مديري كلمة المرور