امنیت

فناوری اطلاعات

July 21, 2025
17:45 دوشنبه، 30ام تیرماه 1404
کد خبر: 197674

هشدار مایکروسافت به شرکت‌ها و دولت‌ها نسبت به حمله جدید

منبع: ایسنا

مایکروسافت در مورد «حملات فعال» به نرم‌افزار سرور مورد استفاده توسط سازمان‌های دولتی و شرکت‌ها برای اشتراک‌گذاری اسناد، هشدار داده و به‌روزرسانی‌های امنیتی را که مشتریان باید فورا اعمال کنند، توصیه کرده است.

اف‌بی‌آی روز یکشنبه اعلام کرد که از این حملات آگاه است و با شرکای فدرال و بخش خصوصی، همکاری نزدیکی دارد، اما جزئیات دیگری ارائه نکرد.

مایکروسافت در هشداری که روز شنبه منتشر شد، اعلام کرده بود که این آسیب‌پذیری‌ها فقط مربوط به سرورهای «شیر پوینت» (SharePoint) مورد استفاده در سازمان‌ها است و «شیر پوینت آنلاین» در مایکروسافت ۳۶۵ که در فضای ابری است، هدف حمله قرار نگرفته است.

سخنگوی مایکروسافت گفت: ما در طول واکنش خود با فرماندهی دفاع سایبری وزارت دفاع آمریکا (CISA) و شرکای کلیدی امنیت سایبری در سراسر جهان هماهنگی نزدیکی داشته‌ایم. وی افزود: این شرکت به‌روزرسانی‌های امنیتی را منتشر کرده و از مشتریان خواسته است که فورا آنها را نصب کنند.

واشنگتن پست، که اولین بار این هک‌ها را گزارش کرد، نوشت: که بازیگران ناشناس در چند روز گذشته از یک نقص امنیتی برای انجام حمله‌ای که سازمان‌ها و شرکت‌های آمریکایی و بین‌المللی را هدف قرار داده بود، سوءاستفاده کرده‌اند. این روزنامه به نقل از کارشناسان گزارش داد این هک به عنوان یک حمله «روز صفر» شناخته می‌شود، زیرا یک آسیب‌پذیری ناشناخته قبلی را هدف قرار داده است. ده‌ها هزار سرور در معرض خطر بودند.

مایکروسافت در این هشدار اعلام کرد که یک آسیب‌پذیری به یک مهاجم مجاز اجازه می‌دهد تا از طریق شبکه جعل هویت انجام دهد. این شرکت توصیه‌هایی را برای جلوگیری از سوءاستفاده مهاجمان از آن ارائه کرد.

در حمله جعل هویت، یک عامل می‌تواند با پنهان کردن هویت خود و وانمود کردن به عنوان یک شخص، سازمان یا وب‌سایت مورد اعتماد، بازارها یا سازمان‌های مالی را دستکاری کند.

بر اساس گزارش رویترز، پیش از این، مایکروسافت اعلام کرده بود که در حال کار بر روی به‌روزرسانی‌های نسخه‌های ۲۰۱۶ و ۲۰۱۹ «شیر پوینت» است. این شرکت افزود که اگر مشتریان نمی‌توانند محافظت در برابر بدافزار توصیه‌شده را فعال کنند، باید سرورهای خود را تا زمان ارائه به‌روزرسانی امنیتی از اینترنت جدا کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.