كتبت: فاطمة يونس
أعلنت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) يوم الخميس عن إضافة ثغرة أمنية جديدة تم اكتشافها في خادم Microsoft SharePoint إلى قائمة الثغرات المعروفة المستغلة (KEV). وتطلب الوكالة من الوكالات الفيدرالية ضرورة تطبيق التحديثات اللازمة بحلول 19 يوليو 2026.
تفاصيل الثغرة الأمنية CVE-2026-58644
الثغرة المعنية هي CVE-2026-58644، وتُصنَّف بأنها خطيرة جداً حيث سجلت درجة 9.8 على مقياس CVSS. تمثل هذه الثغرة انعدام أمان في التعامل مع البيانات غير الموثوقة، مما يسمح للمهاجمين غير المخولين بتنفيذ كود عشوائي. ومن خلال هجوم قائم على الشبكة، يمكن للمهاجم الذي يقوم بتوثيق نفسه كمالك لموقع معين أن يكتب كوداً عشوائياً لإدخاله وتنفيذه عن بُعد على خادم SharePoint، وفقاً لما ذكرته Microsoft في بيان صدر الأسبوع الماضي.
احتمالية الاستغلال عن بُعد
أشارت شركة Redmond إلى أن الثغرة قابلة للاستغلال عن بُعد عبر الإنترنت، محذرةً من أن تعقيد الهجوم يعتبر منخفضاً لأسباب عدة. تم تحديد مجموعة من الإصدارات المتأثرة بالثغرة، حيث تم إصدار التحديثات اللازمة كجزء من تحديثات Patch Tuesday التي تم إطلاقها في 14 يوليو 2026. كما قامت Microsoft بتحديث بيانها لتوضيح أن CVE-2026-58644 تم استغلالها فعلياً في البرية، مما يعني أن عيوبها قد تم توظيفها كثغرة يوم الصفر قبل أن تصبح الحلول متاحة.
تحذيرات CISA بشأن الثغرات الأخرى
يأتي هذا التطور في الوقت الذي حذرت فيه CISA من الاستغلال النشط لعدة ثغرات في خادم SharePoint، بما في ذلك CVE-2026-32201 وCVE-2026-45659 وCVE-2026-56164 وCVE-2026-58644. هذه الثغرات تُتيح للمهاجمين الوصول غير المصرح به إلى النسخ المحلية للبرمجيات. أفادت الوكالة الفيدرالية بأن هذه الثغرات تؤثر على جميع إصدارات خادم SharePoint المدعومة (إصدار الاشتراك، 2019، و2016)، وتشمل القدرة على تنفيذ كود عن بُعد (RCE) وأنشطة ما بعد الاستغلال، مثل سرقة مفاتيح خدمات الإنترنت (IIS) وتطبيق تقنيات إزالة السلسلة بهدف تحقيق الاستمرارية ونشر البرمجيات الضارة.
إجراءات وقائية للحد من التهديدات
حددت CISA مجموعة من التدابير لتعزيز الأمان والحد من التهديدات المرتبطة بهذه الثغرات. كما أضافت الوكالة ثغرتين رئيسيتين تؤثران على Fortinet FortiSandbox (CVE-2026-25089 وCVE-2026-39808) إلى قائمة KEV، بعد تقارير عن استغلال نشط لهما. يجب على الوكالات الفيدرالية تحديث أنظمتها إلى أحدث الإصدارات المدعومة قبل 19 يوليو 2026.
يمكنك قراءة المزيد في المصدر.
لمزيد من التفاصيل اضغط هنا.