ثغرات SharePoint تُعيد شبح 2020: كاسبرسكي تكشف إصلاحًا غير مكتمل!
كتب: أحمد محمود
في كشف جديد يثير القلق، أعلنت شركة كاسبرسكي، عملاق الأمن السيبراني، عن وجود ثغرات أمنية خطيرة في أداة ToolShell ضمن برنامج SharePoint التابع لشركة مايكروسوفت. المثير للدهشة، أن هذه الثغرات مرتبطة بإصلاح غير مكتمل لثغرة CVE-2020-1147 التي تم اكتشافها في عام 2020. هذا الاكتشاف يُسلط الضوء على التحديات المستمرة التي تواجهها المؤسسات في حماية بياناتها من الهجمات الإلكترونية المتطورة.
تفاصيل ثغرات SharePoint
كشفت كاسبرسكي، من خلال فريق الأبحاث والتحليل العالمي (GReAT)، عن أن الثغرات الجديدة في SharePoint تُمكّن المهاجمين من استغلال ToolShell للوصول غير المصرح به إلى البيانات الحساسة. يعود سبب هذه الثغرات إلى عدم اكتمال إصلاح ثغرة CVE-2020-1147، مما يُظهر مدى تعقيد التهديدات السيبرانية وضرورة اليقظة المستمرة.
خطورة التهديدات السيبرانية
يُؤكد هذا الاكتشاف على أهمية تحديث الأنظمة والبرامج باستمرار، فإهمال التحديثات الأمنية يُعرّض المؤسسات لمخاطر جسيمة. تُشدد كاسبرسكي على ضرورة اتخاذ التدابير اللازمة لحماية البيانات من الهجمات السيبرانية، بما في ذلك استخدام برامج مكافحة الفيروسات القوية وتحديثها باستمرار، وتدريب الموظفين على أفضل ممارسات الأمن السيبراني.
