تقنى

تحذير من CISA: ثغرة في Microsoft SharePoint قابلة للاستغلال عن بُعد وتتيح تنفيذ تعليمات برمجية على خوادم غير مُحدّثة

أصدرت CISA تحذيراً بشأن ثغرة في Microsoft SharePoint تسمح بتنفيذ تعليمات برمجية عن بُعد على خوادم غير مُحدّثة، وتتصدر التصنيف عالي الخطورة وتوجد حالياً في قائمة الثغرات المعروفة المستغلّة.

ما الذي يجعل هذه الثغرة خطرة؟

تعود الثغرة CVE-2026-45659 إلى عملية تسلسل البيانات غير الموثوقة، ويمكن للمهاجم استغلالها من خلال وصول مصدّق عليه بمستوى منخفض، حيث قد يكفي أن يكون للمستخدم أذونات عضو موقع لاستغلالها. كما أن الهجوم لا يتطلب امتيازات مدير النظام ولا يتطلب تفاعل المستخدم، ما يزيد من احتمال استغلاله في بيئات SharePoint المعرّضة للمستخدمين والشركاء أو الإنترنت.

النسخ المتأثرة والإصلاحات

أصدرت Microsoft تصحيحات لأمان متعلقة بسلسلة من منتجات SharePoint في 21 مايو 2026. النسخ المتأثرة تشمل: SharePoint Enterprise Server 2016، وSharePoint Server 2019، وSharePoint Server Subscription Edition. كما أشارت Microsoft إلى أن CVE كان منسيّاً عرضياً ضمن قائمة تحديثات مايو 2026، وهو ما قد يعرض بعض المسؤولين للإهمال في تدقيق التحديثات بشكل اعتيادي.

التوجيهات والأثر المؤسسي

قامت CISA بإدراج CVE-2026-45659 في كتالوج الثغرات المعروفة المستغلة بعد تأكيد الاستغلال النشط. كما تشدد على ضرورة تطبيق تحديثات مايو الأمنية للمكاتب المعنية، لا سيما في البيئات التي تعرض بنية SharePoint للمستخدمين أو الشركاء أو الإنترنت. ويرتبط التحذير بضغط إضافي على المؤسسات لتحديث أنظمتها في أسرع وقت ممكن.

إرشادات للجهات الاتحادية الأمريكية

أمرت CISA الوكالات المدنية الفيدرالية الأمريكية بتأمين خوادم SharePoint المتأثرة بحلول نهاية يوم السبت 4 يوليو 2026، في إطار التوجيه الإلزامي BOD 26-04. وتستلزم التوجيهات ترتيب الأولويات بحسب مستوى الاستغلال النشط، ومخاطر الأتمتة، وتعريض الإنترنت، ومستوى السيطرة بعد الاستغلال. إذا تعذّرت إجراءات التخفيف، فقد يُطلب التوقف عن استخدام المنتجات المتأثرة حتى تأمينها.

خلاصة

تُبيّن الاستنتاجات أن الثغرة تؤثر على الخوادم غير المُحدّثة وتُعرّض المؤسسات لخطر تنفيذ تعليمات برمجية عن بُعد، مع تشديد خاص على تطبيق التحديثات الأمنية المعلنة من مايكروسوفت وما يترتب عليها من إصلاحات مهمة في أسرع وقت ممكن.

زر الذهاب إلى الأعلى