۱۴۰۵/۰۴/۲۴⚠️ BleepingComputer
📖 5 دقیقه

هشدار CISA: سه آسیب‌پذیری SharePoint در حال بهره‌برداری فعال هستند

CISA هشدار داد سه آسیب‌پذیری بحرانی SharePoint در حال بهره‌برداری فعال توسط مهاجمان هستند. راهکارهای هاردنینگ و ایمن‌سازی سرورهای IIS با افتاچک.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) هشدار داد که مهاجمان به طور فعال در حال بهره‌برداری از سه آسیب‌پذیری بحرانی در سرورهای SharePoint در معرض اینترنت هستند.

آسیب‌پذیری‌های شناسایی‌شده

⚠️این آسیب‌پذیری‌ها (شامل CVE-2026-32201، CVE-2026-45659 و CVE-2026-56164) تمام نسخه‌های پشتیبانی‌شده SharePoint از جمله نسخه Subscription Edition را تحت تأثیر قرار می‌دهند. مهاجمان از این نقایص برای دور زدن احراز هویت، اجرای کد از راه دور (RCE) و سرقت کلیدهای ماشین IIS بهره‌برداری می‌کنند.

گزارش‌های آماری نشان می‌دهند که نزدیک به ۱۰,۰۰۰ سرور SharePoint در سراسر جهان در معرض اینترنت قرار دارند که صدها مورد از آن‌ها همچنان بدون وصله باقی مانده‌اند و پتانسیل بالایی برای حملات باج‌افزاری دارند.

توصیه‌های کلیدی برای مدیران سیستم شامل اعمال فوری وصله‌های امنیتی، فعال‌سازی قابلیت AMSI و مسدود کردن دسترسی مستقیم پورتال‌های مدیریتی (Central Administration) به شبکه خارجی است. همچنین استفاده از مهندسی معکوس پروکسی (Reverse Proxy) در لایه ۷ توصیه می‌شود.

این تهدیدات اهمیت حیاتی بازبینی پیکربندی سرورهای ویندوزی و hardening تخصصی وب‌سرورهای IIS را دوچندان می‌کند.

افتاتچک می‌تواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ و توسعه نرم‌افزار امن به کسب‌وکار شما کمک کند.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.