به گزارش خبرگزاری ایمنا و به نقل از فوربز، شرکت مایکروسافت اعلام کرد که نسخههای On-Premises سرور SharePoint شامل ۲۰۱۶، ۲۰۱۹ و نسخه Subscription Edition به آسیبپذیری امنیتی بحرانی با شناسه CVE-2025-53770 مبتلا شدهاند، این مشکل که در حال حاضر هیچ پچ امنیتی رسمی برای برطرف کردن آن منتشر نشده است، به مهاجمان اجازه میدهد از راه دور کدهای مخرب را اجرا کنند و به اطلاعات حساس کاربران دسترسی غیرمجاز پیدا کنند، آسیبپذیری CVE-2025-53770 یکی از تهدیدهای مهم امنیت سایبری برای سازمانهایی است که از نسخههای On-Premises SharePoint استفاده میکنند، برخلاف نسخه ابری SharePoint Online که از این حمله مصون مانده است، نسخههای محلی به دلیل ماهیت زیرساختشان بیشتر در معرض این تهدید قرار دارند.
راهکارهای موقت پیشنهادی مایکروسافت و کارشناسان امنیتی
با وجود نبود وصله امنیتی، کارشناسان امنیت سایبری چند راهکار موقت برای کاهش خطر نفوذ معرفی کردهاند:
- فعالسازی یکپارچگی Antimalware Scan Interface (AMSI): این قابلیت میتواند اجرای کدهای مخرب را در محیط SharePoint محدود کند.
- استفاده از Microsoft Defender Antivirus: نصب و فعال نگه داشتن این آنتیویروس در سرورها برای افزایش محافظت علیه بدافزارها ضروری است.
- قطع ارتباط سرورها با اینترنت: بهعنوان یک اقدام پیشگیرانه تا زمان ارائه وصله رسمی، جدا کردن موقت سرور از شبکه جهانی اینترنت توصیه میشود.
مایکروسافت همچنین تاکید کرده است که سازمانها باید به دقت علائم نفوذ را پایش کرده و در صورت هرگونه مشکوکی، سرورهای مورد هدف را بسرعت از شبکه جدا کنند و کلیدهای امنیتی را بازنشانی نمایند تا از گسترش حملات جلوگیری شود.
اهمیت رفع آسیبپذیری و بهروزرسانی امنیتی
این هشدار امنیتی بار دیگر ضرورت توجه به بهروزرسانیهای امنیتی مداوم و رعایت بهترین شیوههای محافظتی در زیرساختهای فناوری سازمانی را یادآوری میکند. با توجه به رشد فزاینده حملات سایبری و پیچیدگی آنها، سازمانها باید سرعت واکنش و آمادگی خود را در برابر تهدیدات بهروز نگه دارند، برای دسترسی به آخرین اطلاعات، راهنماییهای فنی و دریافت اخبار مربوط به وصله امنیتی CVE-2025-53770، مسئولین فناوری اطلاعات و مدیران امنیتی میتوانند به سایت رسمی مایکروسافت مراجعه کنند.
نظر شما