تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

17-07-2025
أعلن ماسك عن رفيق Grok AI الجديد الذي يعكس الملياردير
إيلون ماسك يثير التشويق لرفيق ذكر جديد يعمل بالذكاء الاصطناعي على منصة Grok الخاصة به، مستوحى من إدوارد كولين وكريستيان جراي، مما يثير تساؤلات حول الملكية الفكرية والصورة الذاتية والرومانسية الرقمية.
ADVERTISEMENT
27-08-2025
الكشف عن مشروع جوجل 'نانو-بانانا' كمحرر صور جديد قوي يعمل بالذكاء الاصطناعي
جوجل تكشف عن جيميني 2.5 فلاش إيميج، المشروع المعروف سابقاً باسم 'نانو-بانانا'، وهو محرر ومولد صور قوي يعمل بالذكاء الاصطناعي مع ميزات تحرير وتناسق محسّنة.
28-05-2025
آبل تستحوذ على أول استوديو ألعاب لها وتخطط للكشف عن تطبيق ألعاب جديد في WWDC 2025
آبل تستحوذ على أول استوديو ألعاب لها، RAC7، وتخطط للكشف عن تطبيق ألعاب جديد في WWDC 2025 لتعزيز وجودها في سوق الألعاب.
19-08-2025
سامسونج تكشف عن Galaxy Buds 3 FE: ميزات فاخرة بسعر 150 دولارًا
تطلق سامسونج سماعات Galaxy Buds 3 FE الاقتصادية بسعر 150 دولارًا، وتقدم ميزات الذكاء الاصطناعي وإلغاء الضوضاء بسعر أقل من سماعات Buds 3 Pro الرائدة.
ADVERTISEMENT
25-08-2025
أبل تتطلع إلى حافظة ممتصة للصدمات لهاتف آيفون 17 إير لتكمل التصميم فائق النحافة
يُقال إن شركة آبل تدرس غطاءً واقيًا جديدًا (bumper case) لهاتف آيفون 17 آير، مستوحى من غطاء آيفون 4 الواقي، لحماية تصميمه فائق النحافة. كما يُشاع عن وجود حافظة بطارية أيضًا.
18-07-2025
ضحايا رياح ترينيتي في نيو مكسيكو: محاسبة طال انتظارها
بعد ثمانين عامًا من الانفجار الذري "ترينيتي"، قد يحصل أهالي "المناطق المجاورة" في نيو مكسيكو أخيرًا على تعويضات عن المشاكل الصحية التي سببها التساقط الإشعاعي. تعرف على المعركة الطويلة من أجل العدالة.
24-07-2025
تي-ساتالايت من تي-موبايل: إرسال الرسائل النصية من المناطق الميتة أصبح سهلاً
استكشف خدمة الرسائل النصية عبر الأقمار الصناعية الجديدة من تي-موبايل المدعومة بستارلينك، تي-ساتالايت. اكتشف كيف تعمل، وميزاتها الرئيسية، وكيف تقارن بخيارات الاتصال عبر الأقمار الصناعية الأخرى.
ADVERTISEMENT
23-06-2025
نينتندو سويتش 2: أسبوعان في - أكبر التحسينات الملحوظة
اكتشف أكبر تحسينات Nintendo Switch 2 بعد أسبوعين من الاستخدام، بما في ذلك شاشتها المذهلة بدقة 1080 بكسل، والتوافق الاستثنائي مع الإصدارات السابقة، وأوقات التحميل الأسرع، وتجربة eShop المحسّنة.
22-08-2025
فليبر زيرو تحت المجهر: قراصنة يستغلون الجهاز لسرقة السيارات
اكتشف كيف يستخدم المتسللون جهاز فليبر زيرو (Flipper Zero) لفتح السيارات، والسوق السوداء للبرامج المخصصة، واستجابة الشركة المصنعة للجهاز لهذه المخاوف الأمنية.
02-07-2025
+Apple TV تكشف النقاب عن النظرة الأولى لمسلسل 'Neuromancer'
تكشف Apple TV+ عن نظرة أولى لسلسلة "Neuromancer" الخاصة بها، والتي تعرض عالم ويليام جيبسون السيبراني المروع المضاء بالنيون. اكتشف الممثلين والطاقم والتفاصيل المبكرة.
ADVERTISEMENT
26-08-2025
xAI التابعة لماسك تقاضي OpenAI و Apple بسبب التمييز المزعوم في متجر التطبيقات
تقاضي شركة xAI التابعة لإيلون ماسك شركتي أوبن إيه آي وأبل، مدعيةً التمييز في متجر التطبيقات وممارسات مناهضة للمنافسة تفضل تشات جي بي تي على المنافسين مثل غروك.
25-07-2025
عمالقة بطاقات الائتمان يفرضون رقابة على ألعاب الفيديو، مهددين الحرية الفنية
إن الرقابة المتزايدة لشركات بطاقات الائتمان على المحتوى عبر الإنترنت تؤثر على منصات ألعاب الفيديو مثل Itch.io، مما يخنق التعبير الفني ويهدد مستقبل تطوير الألعاب المستقلة.
21-05-2025
تجربة ميزة "جربها" الجديدة من جوجل: ممتعة ومضحكة
استكشف تجربة ميزة "جربها" الجديدة من جوجل، التي تستخدم الذكاء الاصطناعي لمساعدتك في تجربة الملابس افتراضيًا. تعرف على كيفية عملها ونتائجها المضحكة.
ADVERTISEMENT
07-08-2025
ميزة واتساب الجديدة تتيح لك الدردشة بدون حساب: نقلة نوعية أم خطر أمني؟
يُقال إن واتساب بصدد تقديم "محادثات الضيوف"، مما يسمح للمستخدمين بالدردشة دون الحاجة إلى حساب عبر رابط قابل للمشاركة، وهو ما يثير فوائد تتعلق بإمكانية الوصول ومخاوف أمنية على حد سواء.
27-06-2025
الروبوتات البشرية: الحدود التالية للنمو الهائل للذكاء الاصطناعي
{ "document": "استكشف كيف تستعد الروبوتات الشبيهة بالبشر لدفع الموجة التالية من نمو الذكاء الاصطناعي، وإحداث ثورة في الصناعات من التصنيع إلى الرعاية الصحية ومعالجة التحديات الرئيسية." }
25-08-2025
أحدثت التكنولوجيا ثورة في المشهد الرياضي بالشرق الأوسط
اكتشف كيف تُحدث التكنولوجيا ثورة في الرياضة بالشرق الأوسط، من البث المباشر والرياضات الإلكترونية إلى الأساليب الجديدة في المراهنات الرياضية، مدفوعة بالتنويع الاقتصادي ووجود شريحة سكانية شابة ومشاركة.
ADVERTISEMENT