about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

حمله سایبری گسترده به مایکروسافت

غول فناوری مایکروسافت پس از گزارش‌هایی مبنی بر وقوع حملات فعال به نرم‌افزار سرور شیرپوینت خود که توسط نهادهای دولتی و کسب‌وکارها برای به‌اشتراک‌گذاری داخلی اسناد استفاده می‌شود، یک به‌روزرسانی امنیتی اضطراری منتشر کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت تأیید کرد که آسیب‌پذیری‌ها تنها سرورهای محلی شیرپوینت (SharePoint) را تحت تأثیر قرار می‌دهند.

نسخه مبتنی بر فضای ابری این نرم‌افزار، یعنی شیرپوینت آنلاین در مایکروسافت 365 (Microsoft 365)، تحت تأثیر قرار نگرفته است.

گزارش‌ها حاکی از آن است که این حملات از یک آسیب‌پذیری اجرای کد از راه دور (remote code execution) سوءاستفاده می‌کنند که به فرآیند بی‌سریال‌سازی (deserialization) داده‌های غیرقابل‌اعتماد مرتبط است.

مایکروسافت در اطلاعیه‌ای امنیتی اعلام کرد:

ما از حملات فعالی که مشتریان سرورهای محلی شیرپوینت را هدف قرار داده‌اند و از آسیب‌پذیری‌هایی که به‌صورت جزئی در به‌روزرسانی امنیتی ماه ژوئیه برطرف شده‌اند، مطلع هستیم.

این شرکت از سازمان‌ها خواست تا هرچه سریع‌تر آخرین وصله‌ها را اعمال کنند.

اداره فدرال تحقیقات ایالات متحده (FBI) این حملات را تأیید کرده و اعلام کرده است که در حال همکاری نزدیک با نهادهای دولتی و بخش خصوصی است.

در همین راستا، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) این آسیب‌پذیری که با شناسه CVE-2025-53770 ثبت شده را به فهرست آسیب‌پذیری‌های شناخته‌شده بهره‌برداری‌شده (KEV) اضافه کرده است.

این آژانس تمامی سازمان‌های فدرال غیرنظامی (FCEB) را موظف کرده است تا حداکثر تا ۲۱ ژوئیه ۲۰۲۵ اقدامات اصلاحی لازم را انجام دهند.

مایکروسافت توضیح داد که با وجود وجود برخی تناقض‌ها در مستندات اولیه، راهنمای منتشرشده همچنان معتبر و مؤثر است.

این شرکت همچنین به کاربران توصیه کرد پس از نصب به‌روزرسانی، کلیدهای ASP.NET سرور شیرپوینت را بازنشانی (rotate) کرده و سرویس IIS را مجدداً راه‌اندازی کنند.

آن دسته از کاربران که نمی‌توانند رابط اسکن ضدبدافزار (AMSI) را فعال کنند، باید پس از نصب به‌روزرسانی کلیدهای خود را بازنشانی کنند.

مایکروسافت افزود:

ما به‌روزرسانی‌های امنیتی‌ای منتشر کرده‌ایم که کاربران نسخه شیرپوینت سابسکریپشن (SharePoint Subscription) و شیرپوینت 2019 را به‌طور کامل در برابر خطرات CVE-2025-53770 و CVE-2025-53771 محافظت می‌کند. مشتریان باید فوراً این به‌روزرسانی‌ها را اعمال کنند تا امنیت آن‌ها تضمین شود.

این وضعیت نشان‌دهنده نگرانی فزاینده درباره آسیب‌پذیری‌های موجود در نرم‌افزارهای پرکاربرد سازمانی و لزوم رعایت بهداشت سایبری سریع و گسترده در بخش‌های عمومی و خصوصی است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
اختصاص
1405/04/07 - 13:27- هوش مصنوعي

اختصاص بودجه 30 میلیارد دلاری رژیم صهیونیستی به هوش مصنوعی

اداره ملی هوش مصنوعی رژیم صهیونیستی مبلغ 30 میلیارد دلار به حاکمیت ملی این فناوری اختصاص داد.

گام
1405/04/07 - 11:58- آسیا

گام جدید آژانس امنیت سایبری قطر برای آموزش ارزیابان داخلی

آژانس ملی امنیت سایبری قطر یک برنامه آموزشی برای ارزیابان داخلی راه‌اندازی کرد.

تشدید
1405/04/07 - 09:30- آسیا

تشدید خطرات ردپای دیجیتال برای کاربران اماراتی

شورای امنیت سایبری امارات متحده عربی نسبت به افزایش خطرات ردپای دیجیتال هشدار داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.