كاسبرسكي: ثغرات خطيرة في SharePoint تكشف إصلاحًا غير مكتمل منذ 2020

كشفت شركة كاسبرسكي عبر فريق الأبحاث والتحليل العالمي عن ثغرة خطيرة في أداة ToolShell التي تعمل على منصة SharePoint من مايكروسوفت حيث استغل قراصنة هذه الثغرة في هجمات إلكترونية نشطة استهدفت مؤسسات حكومية ومالية وصناعية في عدة دول منها مصر والأردن وروسيا وزامبيا وتبين أن هذه الثغرة هي استمرار لثغرة سابقة تم اكتشافها عام 2020 والتي لم تُعالج بشكل كافٍ في حينها ما سمح للمهاجمين بالوصول إلى أنظمة تعتمد على إدارة علاقات العملاء المبنية على السحابة والتي تستخدمها مؤسسات ضخمة وقد أكدت كاسبرسكي أن الهجوم اعتمد على تقنيات الهندسة الاجتماعية لاختراق النظام والوصول إلى البيانات الحساسة لكثير من العملاء والموظفين وأضافت الشركة أن أداة ToolShell احتوت على نفس الكود البرمجي المستخدم في الهجمات السابقة مما يدل على أن الإصلاحات السابقة كانت جزئية ولم تغلق الثغرة بشكل فعلي وقد بادرت شركة مايكروسوفت بإصدار تحديثات أمنية جديدة أطلقت عليها رموز CVE-2025-53770 وCVE-2025-53771 بعد التأكد من وجود استغلال نشط لهذه الثغرات لكن اللافت أن كاسبرسكي تمكنت من اكتشاف الهجمات مسبقًا بفضل تقنياتها في مراقبة السلوك الأمني مما ساهم في إيقاف التهديدات قبل أن تنتشر بشكل أكبر وأشار الخبراء إلى أن هذه الثغرات تشبه من حيث خطورتها ثغرات شهيرة مثل ProxyLogon وEternalBlue وPrintNightmare التي ما زالت تُستخدم في هجمات على الأنظمة غير المحدّثة حتى اليوم وأوصت كاسبرسكي المؤسسات بضرورة التحديث الفوري لأنظمتها وعدم تجاهل التنبيهات الأمنية القديمة والاستثمار في حلول أمنية ذكية قادرة على كشف السلوكيات المشبوهة قبل أن تتحول إلى كوارث أمنية