ثغرة حرجة في SharePoint تُستغل عالميًا، وخطر اختراق البيانات مرتفع

تدق السلطات والباحثون ناقوس الخطر بشأن الاستغلال الجماعي النشط لثغرة أمنية عالية الخطورة في Microsoft SharePoint Server، مما يسمح للمهاجمين بالاستيلاء على بيانات الشركة الحساسة، بما في ذلك رموز المصادقة المستخدمة للوصول إلى الأنظمة داخل الشبكات. قال الباحثون إن أي شخص يدير نسخة محلية من SharePoint يجب أن يفترض أن شبكاته قد تم اختراقها.

تحمل الثغرة الأمنية، التي يتم تتبعها تحت مسمى CVE-2025-53770، تصنيف خطورة يبلغ 9.8 من أصل 10. وهي تمنح وصولاً عن بُعد غير مصادق عليه إلى خوادم SharePoint المعرضة للإنترنت. اعتبارًا من يوم الجمعة، بدأ الباحثون في التحذير من الاستغلال النشط للثغرة الأمنية، والتي تؤثر على خوادم SharePoint التي يديرها عملاء البنية التحتية بأنفسهم. لم تتأثر خدمة SharePoint Online المستضافة على السحابة من Microsoft و Microsoft 365.