قال كريس بوهم، المدير التنفيذي للتكنولوجيا الميداني في شركة Zero Networks: “هذا هو ما يفصل بين حادث تكنولوجيا المعلومات وأزمة الأعمال”. “يعد مربع SharePoint الذي تم اختراقه بمثابة تذكرة. وهذا المربع نفسه، الذي يحتوي على مسار واضح لوحدات التحكم بالمجال، والنسخ الاحتياطية، ومشاركات الملفات، هو الطريقة التي ينتهي بها الأمر ببنية تحتية مشفرة وحدث كشف. يمنع التجزئة الأول من أن يصبح الثاني.”

يسلط تحذير CISA الضوء على CVE-2026-332201، وCVE-2026-45659، وCVE-2026-56164 المضافة حديثًا، والتي تم الآن تأكيد استغلالها جميعًا في البرية وإضافتها إلى كتالوج الوكالة للثغرات الأمنية المعروفة (KEV).

الاستغلال يحكي قصة خطورة مختلفة

أحدث إضافة إلى كتالوج KEV الخاص بـ CISA هي CVE-2026-56164، وهي ثغرة أمنية تتعلق برفع الامتياز وتؤثر على Microsoft SharePoint Server. على الرغم من أن درجة CVSS هي 5.3، إلا أنه يمكن استغلال الخلل عن بعد دون مصادقة، مما يجعله أكثر خطورة في الممارسة العملية مما يوحي به تصنيف خطورته وحده.

شاركها.
اترك تعليقاً