أدرجت CISA ثغرة شيربوينت CVE-2026-58644 ضمن قائمة الثغرات المستغلة، ما يرفع الضغط على المؤسسات لتثبيت التحديثات قبل 19 يوليو 2026.
ما هي ثغرة شيربوينت CVE-2026-58644؟
تتعلق المشكلة الأمنية الجديدة بخوادم مايكروسوفت شيربوينت المحلية، وتحمل درجة خطورة 9.8 من 10 على مقياس CVSS، ما يضعها ضمن الفئة الحرجة.
الثغرة ناتجة عن معالجة غير آمنة لبيانات غير موثوقة، وهو ما قد يسمح بتنفيذ تعليمات برمجية عن بُعد. وبحسب المعلومات المنشورة، يمكن استغلالها عبر الشبكة إذا امتلك المهاجم صلاحيات مصادقة لا تقل عن Site Owner.
لماذا تثير هذه الثغرة القلق؟
- تسمح بتنفيذ كود عشوائي على الخادم.
- يمكن استغلالها عبر الإنترنت في بيئات معينة.
- تعقيد الهجوم منخفض نسبياً مقارنة بثغرات مشابهة.
- تم رصد استغلال فعلي لها قبل صدور التصحيح الأمني.
لماذا أضافت CISA ثغرة شيربوينت إلى قائمة KEV؟
إضافة الثغرة إلى قائمة Known Exploited Vulnerabilities تعني أن جهات الهجوم استخدمتها فعلياً في هجمات حقيقية، وليس فقط كنظريّة أمنية داخل المختبرات.
هذا التصنيف يدفع الوكالات الفيدرالية المدنية في الولايات المتحدة إلى التحرك سريعاً، إذ طُلب منها تطبيق الإصلاحات في موعد أقصاه 19 يوليو 2026. ووفقاً لتغطية تيكبامين، فإن هذه الخطوة عادةً ما تعكس مستوى خطر مرتفعاً على الأنظمة المعرضة للإنترنت.
ما هي إصدارات مايكروسوفت شيربوينت المتأثرة؟
التحذيرات تشمل الإصدارات المحلية المدعومة من SharePoint Server، وليس الخدمة السحابية فقط، ما يزيد حساسية الموقف لدى المؤسسات التي تعتمد البنية الداخلية.
- SharePoint Server Subscription Edition
- SharePoint Server 2019
- SharePoint Server 2016
كما أشارت التحذيرات إلى أن المهاجمين قد يستغلون هذه الثغرات للوصول غير المصرح به إلى الخوادم المحلية، ثم الانتقال إلى مراحل لاحقة بعد الاختراق.
ماذا قد يفعل المهاجم بعد الاختراق؟
- سرقة مفاتيح IIS الخاصة بالخادم.
- الحفاظ على الاستمرارية داخل البيئة المخترقة.
- استخدام تقنيات deserialization في هجمات لاحقة.
- زرع برمجيات خبيثة داخل الخادم أو الشبكة.
متى صدر التحديث الأمني وكيف يجب التعامل معه؟
أطلقت مايكروسوفت التصحيحات ضمن تحديثات Patch Tuesday الصادرة في 14 يوليو 2026، ثم جرى توضيح أن الثغرة كانت مستغلة بالفعل كـ zero-day قبل توفر الإصلاح.
الخطوة العاجلة للمؤسسات الآن هي تثبيت التحديثات الرسمية فوراً، ومراجعة سجلات الخوادم المحلية، مع تشديد إعدادات الحماية ومراقبة أي نشاط غير اعتيادي. كما ذكر تيكبامين، فإن التأخير في معالجة ثغرة شيربوينت قد يفتح الباب أمام اختراقات أوسع، خصوصاً في البيئات التي تدير بيانات حساسة أو خدمات داخلية حرجة.
هل توجد ثغرات أخرى أضيفت إلى قائمة CISA؟
بالتزامن مع هذا التحديث، أضافت الوكالة أيضاً ثغرتين حرجتين تخصان Fortinet FortiSandbox بعد تقارير عن استغلال نشط لهما، ما يعكس أسبوعاً مزدحماً بتحذيرات الأمن الرقمي.
الخلاصة أن ثغرة شيربوينت الحالية ليست مجرد تنبيه روتيني، بل حالة طارئة تتطلب تحديثاً فورياً وفحصاً شاملاً للخوادم المعرضة للخطر قبل توسع موجة الاستغلال.