وكالة الإنترنت الأمريكية تحذر من عيب SharePoint المنسي

تمت إضافة خلل في تنفيذ التعليمات البرمجية عن بعد (RCE) تم تحديده مؤخرًا ولكن غير معلن عن طريق الخطأ في Microsoft SharePoint، وتتبعه باسم CVE-2026-45659، إلى كتالوج الثغرات الأمنية المستغلة المعروفة (Kev) التابع لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (Cisa’s) بعد تحديد دليل على الاستغلال النشط في البرية.
من المفهوم أن Microsoft قد قامت بتوفير تصحيح لـ CVE-2026-45649 في تحديث تصحيح يوم الثلاثاء لشهر مايو 2026، ولكن وفقًا للمورد، تم “حذف تفاصيل CVE عن غير قصد” من نشرة التحديث.
لا ينبغي للمؤسسات التي قامت بتثبيت تحديثات شهر مايو بالكامل أن تحتاج إلى اتخاذ أي إجراء آخر، لكن بن رونالو، مدير عمليات الأمن السيبراني في Black Duck، قال إن حذف الخلل أدى إلى تفاقم المخاطر التي تتعرض لها مؤسسات المستخدم النهائي.
وقال: “إن أي منظمة تعتمد فقط على النشرة المنشورة، بدلاً من المسح والتحقق من مستويات التصحيح بشكل مستقل، ربما تكون قد خفضت أولوية هذا الإصلاح دون أن تدرك أنه كان متاحًا بالفعل. إنه تذكير بأن نشرات التصحيح هي نقطة بداية، وليست بديلاً للتحقق مما يتم تشغيله بالفعل”.
“يجب على أي مؤسسة تحدد تثبيت SharePoint محليًا بإصدار تصحيح أقدم من 21 مايو 2026، أن تشارك على الفور في إجراءات التصحيح والاستجابة للحوادث لحل المخاطر، وتحديد أي مؤشرات للتسوية، واحتواء أي تعرض محتمل.”
تنشأ CVE-2026-45659 من مشكلة إلغاء تسلسل البيانات غير الموثوق بها، والتي وصفتها Cisa بأنها “ناقل هجوم متكرر” للجهات الفاعلة الضارة. وقالت مايكروسوفت إنه يمكن استغلالها بنجاح من قبل مهاجم معتمد مع الحد الأدنى من الأذونات أو الامتيازات، وحذرت من أن استغلالها أمر تافه نسبيًا. فهو يؤثر على SharePoint Server Subscription Edition وSharePoint Server 2019 وSharePoint Enterprise Server 2016.
إن إضافة خلل إلى كتالوج Cisa Kev يُلزم الهيئات والوكالات الحكومية التابعة للسلطة التنفيذية المدنية الفيدرالية (FCEB) بتصحيحه بشكل عاجل – في هذه الحالة بحلول يوم السبت 4 يوليو – لكن الوكالة شددت على أن جميع المنظمات المكشوفة يجب أن تعطي الأولوية للإصلاح. ولم تقدم أي تفاصيل عن أي هجمات إلكترونية معروفة تستدعي الثغرة الأمنية.
وفي تسليط الضوء على المخاطر التي تتعرض لها المؤسسات المكشوفة، قال روبرت كولز، المدير الأول لأمن استخبارات التهديدات في شركة Black Duck: “الشيء الذي تفتقده معظم التغطية هو أن SharePoint توقف عن كونه أداة مشاركة ملفات منذ سنوات. وبدلاً من ذلك، فهو المكان الذي تحتفظ فيه العديد من المؤسسات بالموارد المهمة حقًا: العقود، وملفات الموارد البشرية، والمستندات القانونية الحساسة، وما إلى ذلك.
“على هذا النحو، فإن المهاجم الذي يتمكن من الوصول لا يقوم فقط بالاستيلاء على بعض الملفات. فهو في وضع لا يتمتع به معظم المطلعين. وذلك قبل أن تصل إلى مشكلة الحركة الجانبية. SharePoint موثوق به. فهو يتحدث إلى الأنظمة الأخرى. غالبًا ما يكون الحصول على موطئ قدم هناك أكثر قيمة من المستندات نفسها.”
وسلط كولز الضوء على وجه الخصوص على عدم وجود امتيازات الوصول اللازمة لاستغلال CVE-2026-45659، مما يوسع المجموعة المحتملة للمهاجمين لتشمل أي شخص لديه حساب صالح.
تحديثات كيف
في الأيام السبعة الماضية، أضافت Cisa ثلاث نقاط ضعف أخرى إلى قائمة التحديثات الخاصة بها. هذه هي:
- CVE-2026-12569، عيب RCE في PTC Windchill وFlexPLM؛
- CVE-2026-20230، ثغرة في تزوير الطلب من جانب الخادم (SSRF) في Cisco Unified Communications Manager وUnified Communications Manager Session Management Edition؛
- وCVE-2026-48558، وهو ثغرة في ميزة تجاوز الأمان (SFB) في SimpleHelp والتي قد تسمح أيضًا في بعض الحالات للمهاجم بهزيمة إجراءات المصادقة متعددة العوامل (MFA).

رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.



