تحذير: ثغرة شير بوينت الخطيرة قيد الاستغلال النشط
أضافت وكالة أمن البنية التحتية والإنترنت سيسا ثغرة CVE-2026-45659 إلى قائمتها للثغرات المستغلة المعروفة في الأول من يوليو 2026، بعد تأكيد أدلة على الاستغلال النشط. الثغرة عالية الخطورة وتؤثر على خادم مايكروسوفت شير بوينت، وتنبع من إلغاء تسلسل البيانات غير الموثوق بها بشكل غير صحيح.
تسمح الثغرة للمهاجمين المصادقين ذوي الصلاحيات المنخفضة بتنفيذ تعليمات برمجية عشوائية على خوادم شير بوينت المتأثرة. نظراً لانتشار شير بوينت الواسع في بيئات المؤسسات—including الوكالات الحكومية والمؤسسات المالية ومؤسسات الرعاية الصحية—فإن سطح الهجوم كبير. إضافة الثغرة إلى القائمة تطلق موعداً نهائياً إلزامياً للتصحيح للوكالات الفيدرالية.
ما يجعل الأمر عاجلاً بشكل خاص هو التوقيت. تعمل العديد من المؤسسات بطاقم أمني مخفض خلال عطلة الرابع من يوليو في الولايات المتحدة، مما يخلق نافذة يمكن للمهاجمين فيها استغلال الأنظمة غير المصححة. تم إصدار التصحيح كجزء من تحديثات يونيو 2026، لكن معدلات التبني لا تزال منخفضة بشكل مثير للقلق.
الموعد النهائي للتصحيح في الرابع من يوليو توقيت قاسٍ—فجوات الأمان خلال العطلات هي بالضبط ما يخطط حوله مشغلو برامج الفدية. إذا كانت مؤسستك تستخدم شير بوينت محلياً، تعامل مع هذا كأولوية قصوى اليوم وليس الاثنين.
هل يؤثر هذا على شير بوينت أونلاين؟
لا. شير بوينت أونلاين محمي بواسطة البنية السحابية لمايكروسوفت. فقط عمليات نشر خادم شير بوينت المحلي تتأثر وتتطلب تصحيحاً فورياً.