ثغرات SharePoint المكتشفة حديثاً ترتبط بعلاج ناقص منذ عام 2020 وفق كاسبرسكي

ثغرات SharePoint، شهدت منصات الأعمال الرقمية في الفترة الأخيرة اهتماماً متزايداً بسبب اكتشاف ثغرات أمنية حديثة تهدد حماية بيانات المؤسسات وتعرضها لمحاولات استهداف إلكتروني خطيرة، ووفقاً لتقرير موقع غاية السعودية، فإن شركة كاسبرسكي استطاعت عبر فريق الأبحاث والتحليل العالمي (GReAT) التعرف على استغلال جديد لثغرات في أداة (ToolShell) من خلال برنامج (SharePoint) الشهير التابع لمايكروسوفت، ما يسلط الضوء على تحديات الأمن السيبراني المتزايدة.

تفاصيل اكتشاف ثغرات SharePoint

تمكن خبراء الأمان في كاسبرسكي من اكتشاف استغلال جديد لثغرات في أداة (ToolShell) بالاعتماد على برنامج SharePoint، وبينت التحقيقات أن المهاجمين تمكنوا من الوصول إلى الثغرات نتيجة لإصلاح غير مكتمل لثغرة أمنية كانت قد ظهرت في عام 2020 وتحمل الرمز (CVE-2020-1147)، مما يعني أن التهديدات السيبرانية أصبحت أكثر تعقيداً مع الوقت وأن عمليات الإصلاح الجزئي غير كافية لمنع الهجمات الحديثة.

لماذا تعتبر ثغرات SharePoint خطيرة؟

ثغرات SharePoint تكتسب خطورتها لأن هذه المنصة تستخدم على نطاق واسع في الشركات والمؤسسات لتخزين البيانات وتبادلها بشكل يومي، واستغلال ثغراتها يسمح للجهات المهاجمة بالتحكم في الأنظمة والوصول إلى معلومات حساسة بسهولة، وهو الأمر الذي يجعل المؤسسات بحاجة ماسة لتعزيز آليات حمايتها باستمرار.

أبرز التحديات التي تواجه المؤسسات في تأمين SharePoint

• التنوع والتعقيد في البنية التحتية لتكنولوجيا المعلومات يجعل من الصعب فحص جميع نقاط الضعف باستمرار.
• محدودية الموارد والقدرات البشرية في قسم الأمن السيبراني يؤدي إلى قصور في المتابعة والتحديث المنتظم.
• سرعة تطور الهجمات الإلكترونية يفوق غالبًا وتيرة التحديثات الأمنية التقليدية.
• الثقة الزائدة في حلول الأمان الافتراضية قد تسبب ثغرات غير مرئية.
• الاعتماد على إصلاحات جزئية دون اختبار شامل يعرض المؤسسات للخطر من جديد.

ما الإجراء الأمثل لحماية الأنظمة من الثغرات؟

من أجل تقليل المخاطر الناتجة عن ثغرات SharePoint، يجب اتباع الخطوات التالية للحماية الفعالة:

1. تحديث جميع الأنظمة والبرامج بشكل دوري والتأكد من تطبيق جميع التحديثات الأمنية الصادرة من مايكروسوفت.
2. إجراء عمليات تدقيق أمنية شاملة ومستمرة للكشف عن أي نقاط ضعف غير معروفة.
3. تدريب فرق العمل على أفضل ممارسات الأمن السيبراني وكيفية التعامل مع التهديدات بشكل فوري.
4. الاعتماد على حلول أمان متقدمة ومُحدثة بانتظام لضمان أعلى مستويات الحماية.
5. إنشاء سياسات صارمة للتحكم في الصلاحيات والوصول إلى البيانات الهامة داخل الشركات.

كيف تؤثر الإصلاحات الجزئية على مستوى الأمان؟

الإصلاحات الجزئية غالباً ما تترك ثغرات خلفها نتيجة لاستهداف جزء فقط من المشكلة الأمنية، ويؤدي ذلك إلى إمكانية استغلال نفس الثغرة لاحقاً من قبل المهاجمين بطرق جديدة، ولهذا من الضروري اعتماد مراجعة شاملة بعد كل إصلاح وتأكيد احتواء كافة الجوانب التقنية للثغرة، كما أوصت كاسبرسكي بناءً على نتائج بحثها الأخير المنشور في غاية السعودية.

بهذا تبرز أهمية انتباه جميع المؤسسات للثغرات الأمنية في منصات مثل SharePoint، وبذل الجهود الدائمة لتعزيز الأمن السيبراني وتنفيذ الحلول الشاملة بدلاً من الاكتفاء بالإجراءات الجزئية لتفادي المخاطر المستقبلية.