تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

20-05-2025
Certis تطلق الروبوتات البشرية في خطوة نحو المستقبل
Certis تطلق أول روبوت بشري في سنغافورة، مستكشفة كيف يمكن للروبوتات تعزيز العمليات الأمنية وإدارة المرافق.
ADVERTISEMENT
09-07-2025
ريالبوتكس تحدث ثورة في مجال الروبوتات بروبوتات شبيهة بالبشر ذات ذكاء عاطفي في معرض IFA برلين
تكشف Realbotix عن روبوتات بشرية متطورة تتمتع بذكاء عاطفي في معرض IFA برلين 2025، وتعرض سلسلة M وسلسلة B مع أنظمة رؤية وذكاء اصطناعي محسنة.
01-07-2025
الألبان قبل النوم: وصفة للكوابيس؟
تشير دراسة جديدة إلى وجود صلة بين تناول منتجات الألبان قبل النوم وتجربة الكوابيس، خاصة بالنسبة لأولئك الذين يعانون من عدم تحمل اللاكتوز. تعرف على كيف يمكن أن يؤثر اضطراب الجهاز الهضمي على أحلامك.
28-05-2025
إطلاق الصين لمجموعة أقمار صناعية للذكاء الاصطناعي في الفضاء
أطلقت الصين أول دفعة من مجموعة أقمار صناعية للذكاء الاصطناعي، تهدف لتعزيز قدراتها في الذكاء الاصطناعي مع قدرة حوسبة تصل إلى 1000 بيتا عمليات في الثانية.
ADVERTISEMENT
21-07-2025
هاتف Apple القابل للطي: ظهور غير تقليدي متوقع في عام 2025
من المقرر أن تطلق Apple أول هاتف iPhone قابل للطي في عام 2025، مع ظهور "غير معهود من Apple". تستكشف هذه المقالة الآثار المترتبة على هذا الجهاز الجديد وابتكارات Apple القادمة الأخرى.
21-05-2025
تجربة ميزة "جربها" الجديدة من جوجل: ممتعة ومضحكة
استكشف تجربة ميزة "جربها" الجديدة من جوجل، التي تستخدم الذكاء الاصطناعي لمساعدتك في تجربة الملابس افتراضيًا. تعرف على كيفية عملها ونتائجها المضحكة.
18-07-2025
أندرويد 16 QPR1 بيتا 3 يكشف عن ميزات Pixel الجديدة
اكتشف الميزات الجديدة في Android 16 QPR1 Beta 3 لأجهزة Pixel، بما في ذلك تكبير لوحة المفاتيح المحسّن وإدارة شريط المهام المبسّطة.
ADVERTISEMENT
18-07-2025
وصول Android 16 Beta 3 لهواتف Pixel، مع إصلاح 9 أخطاء رئيسية
تطلق Google نظام Android 16 QPR1 Beta 3 لأجهزة Pixel، مع إصلاح 9 أخطاء رئيسية وتقديم Material 3 Expressive. تعرف على المشكلات التي تم حلها والأجهزة المدعومة.
25-06-2025
غلوبانت تؤسس مقرها في الشرق الأوسط وسط ارتفاع الإيرادات
تفتتح جلوبانت مقرها الرئيسي في الشرق الأوسط، مما يشير إلى توسع استراتيجي وسط ارتفاع الإيرادات الإقليمية وتركيزها على سوق التكنولوجيا المزدهر.
30-05-2025
تسريب 184 مليون كلمة مرور: كيف تحمي حساباتك؟
تسريب 184 مليون كلمة مرور لحسابات جوجل، فيسبوك، إنستغرام وغيرها. تعرف على كيفية حماية حساباتك واتخاذ الإجراءات اللازمة بعد هذا التسريب الضخم.
ADVERTISEMENT
10-07-2025
يواجه Google Chrome تهديدًا جديدًا من متصفح الذكاء الاصطناعي: لماذا لا ينبغي لمستثمري Alphabet الذعر
يتحدى متصفح الذكاء الاصطناعي الجديد من OpenAI متصفح Google Chrome، لكن مرونة Alphabet، وتكامل Gemini، والأصول القوية مثل YouTube و Waymo تشير إلى نظرة مستقبلية إيجابية لسهم GOOGL.
27-05-2025
تكنولوجيا الذكاء الاصطناعي تقدم الأمل في قضايا الاتجار بالبشر
تكنولوجيا الذكاء الاصطناعي تقدم الأمل في قضايا الاتجار بالبشر، حيث تساعد في إنشاء صور رقمية للضحايا المفقودين وتسلط الضوء على جهود المجتمع لحمايتهم.
23-05-2025
عدسات لاصقة تتيح رؤية في الظلام حتى مع إغلاق العينين
تم تطوير عدسات لاصقة جديدة تتيح رؤية الضوء غير المرئي حتى مع إغلاق العينين، مما يفتح آفاقًا جديدة في التكنولوجيا البصرية.
ADVERTISEMENT
17-06-2025
تقدم ثريدز نصًا مخفيًا لتحسين تجربة المستخدم
تختبر Threads ميزة نصية جديدة لإخفاء المحتوى، أعلن عنها الرئيس التنفيذي لشركة Meta مارك زوكربيرج، مما يسمح للمستخدمين بإخفاء المحتوى لمنع الكشف عن معلومات حساسة وطمسها.
04-07-2025
مهمة لوسي التابعة لناسا تكشف عن أول صورة كاملة للكويكب دونالدجوهانسون على شكل حبة الفول السوداني
كشفت مهمة لوسي التابعة لناسا عن أول صورة كاملة للكويكب دونالدجوهانسون على شكل الفول السوداني، مما يقدم رؤى حول تكوين الكواكب ويعد بمثابة بروفة حاسمة للقاءات مستقبلية.
28-05-2025
إيباي تقطع أكثر من 200 وظيفة في TCGplayer وسط توترات عمالية
إيباي تعلن عن تسريح 220 موظفًا في TCGplayer وسط توترات مع النقابة، مما يثير قلقًا كبيرًا بين العمال.
ADVERTISEMENT