ثغرة "SharePoint": مايكروسوفت علمت بها مسبقًا ولم تُعالجها

أثار فشل مايكروسوفت في معالجة ثغرة أمنية حرجة في برنامج "SharePoint" موجة من القلق بعد استغلالها في عملية تجسس إلكتروني واسعة استهدفت نحو 100 مؤسسة عالمية خلال عطلة نهاية الأسبوع و رغم أن الشركة أصدرت تصحيحًا في 8 يوليو، إلا أن قراصنة تمكنوا من تجاوزه، مما يطرح تساؤلات جدية حول فعالية الاستجابة الأمنية.

الثغرة، المعروفة باسم "ToolShell"، اكتشفها باحث فيتنامي خلال مسابقة قرصنة في مايو، وفازت بجائزة 100 ألف دولار، ما يعني أن مايكروسوفت كانت على علم بها مبكرًا ورغم ذلك، ظلت آلاف الخوادم عرضة للاختراق، وفق بيانات "Shodan"، ويُعتقد أن جهة مدعومة من الصين تقف وراء بعض الهجمات.

يشير هذا الإخفاق إلى خلل في استجابة مايكروسوفت للثغرات الحرجة، خاصة أن الأهداف شملت بنوكًا وهيئات حكومية ومؤسسات صحية وما يزيد القلق أن الهجمات تجاوزت التحديث الأمني الرسمي، ما يكشف عن فجوة حقيقية في آلية التصحيح والاستجابة في زمن تتزايد فيه الهجمات السيبرانية، باتت الحاجة ملحة لمساءلة الشركات الكبرى عن تقاعسها في حماية بيانات العالم.