تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

25-06-2025
تمكن Gemini AI الروبوتات الشبيهة بالبشر من الذكاء دون اتصال بالإنترنت
تقدم Google DeepMind نموذج Gemini Robotics On-Device، وهو نموذج ذكاء اصطناعي يمكّن الروبوتات الشبيهة بالبشر من العمل بشكل مستقل دون الحاجة إلى الإنترنت، مما يعزز الموثوقية والخصوصية.
ADVERTISEMENT
02-09-2025
الروح الأولمبية تلتقي بالذكاء الاصطناعي: الروبوتات البشرية تستعرض براعتها الرياضية في اليونان
أظهرت الروبوتات الشبيهة بالبشر مهارات رياضية رائعة في أولمبيا باليونان، الموطن التاريخي للألعاب الأولمبية، مما يعرض التقدم في الذكاء الاصطناعي والروبوتات.
11-08-2025
إنفيديا تتفادى ضربة بقيمة 8 مليارات دولار بينما تمنح إدارة ترامب ترخيص رقائق للصين
حصلت إنفيديا على ترخيص حاسم لبيع رقائق الذكاء الاصطناعي في الصين، متجنبة خسارة إيرادات بقيمة 8 مليارات دولار بفضل جهود الضغط المباشرة على إدارة ترامب.
05-09-2025
جوجل تكشف عن ميزة "التمرير والترجمة" السلسة لـ Circle to Search
تقدم Google ميزة "التمرير والترجمة" لـ "الدائرة للبحث"، مما يمكّن من الترجمة المستمرة عبر التطبيقات وأثناء التمرير. تعمل الميزة الجديدة على تسهيل التصفح متعدد اللغات ومن المقرر أن يتم إطلاقها أولاً على بعض أجهزة Samsung Galaxy المختارة.
ADVERTISEMENT
28-08-2025
تحول كبير في Xbox Game Pass: توسع الألعاب السحابية قد يعيد تعريف اشتراكك
خدمة Xbox Game Pass من Microsoft تتغير، مما قد يجعل الألعاب السحابية أكثر سهولة في الوصول إليها وبأسعار معقولة. استكشف الآثار المترتبة على التسعير ومستقبل اشتراكات الألعاب.
29-08-2025
ساعة أبل ألترا 3: ميزات برمجية جديدة قد تغري المالكين الأصليين بالترقية
اكتشف كيف يمكن لميزات برامج watchOS 26 الجديدة والترقيات المتوقعة للأجهزة لساعة Apple Watch Ultra 3 أن تغري مالكي الطراز الأصلي للقيام بالقفزة.
03-07-2025
انغمس: فيلم "الفك المفترس" يعود إلى دور العرض بمناسبة الذكرى الخمسين مع أول إصدار بتقنية 4DX على الإطلاق
تحتفل Jaws بالذكرى الخمسين لتأسيسها بإعادة إصدار في 4DX و D-Box لأول مرة، مما يوفر تجربة سينمائية غامرة.
ADVERTISEMENT
19-06-2025
جهاز Xbox التالي قد يشغل Steam: تغيير جذري لألعاب الكمبيوتر في غرفة المعيشة
استكشف إمكانية تشغيل Xbox التالي لـ Steam، مما يوفر مرونة ألعاب الكمبيوتر، وتوفر أوسع للألعاب، وتوفير التكاليف في وحدة تحكم غرفة المعيشة.
03-06-2025
لماذا فشلت "MultiVersus"؟ حدود تجميع الملكيات الفكرية في الألعاب
تحليل شامل لأسباب إغلاق لعبة "MultiVersus" وتأثير استراتيجيات تجميع الملكيات الفكرية على صناعة الألعاب.
30-05-2025
Hugging Face تكشف عن روبوتين بشريين جديدين: HopeJR وReachy Mini
كشفت Hugging Face عن روبوتين بشريين جديدين، HopeJR وReachy Mini، مما يعزز التزامها بالروبوتات مفتوحة المصدر وبأسعار معقولة.
ADVERTISEMENT
01-07-2025
تدرس Apple الذكاء الاصطناعي الخارجي لـ Siri في تحول استراتيجي كبير
تفيد التقارير أن شركة Apple تفكر في استخدام نماذج الذكاء الاصطناعي الخاصة بشركتي Anthropic أو OpenAI لتشغيل Siri، وهو تحول كبير عن استراتيجيتها للتطوير الداخلي.
13-08-2025
أجهزة الكمبيوتر المحمولة لا تزال تهيمن على العمل والدراسة: استطلاع CNET يكشف عن تفضيل بنسبة 83% على الهواتف الذكية والأجهزة اللوحية
كشف استطلاع أجرته CNET أن 83% من البالغين الأمريكيين يفضلون أجهزة الكمبيوتر المحمولة للعمل والدراسة، مع إعطاء الأولوية للسرعة وعمر البطارية على الجماليات، وتتصدر HP كأكثر العلامات التجارية شعبية.
29-05-2025
تحول الذكاء الاصطناعي: كيف تغير الدردشة الآلية رؤية العلامات التجارية في البحث
تتعرف على كيفية تأثير الدردشة الآلية المدعومة بالذكاء الاصطناعي على رؤية العلامات التجارية في نتائج البحث، وكيف يمكن للعلامات التجارية الصغيرة الاستفادة من هذه التغييرات.
ADVERTISEMENT
12-06-2025
مزودو MCU الصينيون يتجهون إلى الروبوتات الشبيهة بالبشر وسط ازدهار الذكاء الاصطناعي
تحول الشركات المصنعة الصينية لوحدات التحكم الدقيقة (MCU) تركيزها من قطاع السيارات إلى الروبوتات الشبيهة بالبشر، مدفوعة بنمو الذكاء الاصطناعي التوليدي، بحثًا عن فرص سوقية جديدة.
22-08-2025
جوجل بيكسل 10 مقابل بيكسل 9: مقارنة تفصيلية للترقيات
مقارنة مفصلة لهاتف جوجل بيكسل 10 القادم مقابل بيكسل 9، مع تسليط الضوء على الاختلافات في المعالج، الكاميرا، البطارية، والاتصال.
16-06-2025
نينتندو سويتش 2 يحطم الأرقام القياسية للمبيعات، ويصبح أسرع جهاز ألعاب مبيعًا في تاريخ الولايات المتحدة
نينتندو سويتش 2 يحطم الأرقام القياسية للمبيعات في الولايات المتحدة واليابان، ليصبح الأجهزة الأسرع مبيعًا في تاريخ الألعاب ويضع معايير عالمية جديدة.
ADVERTISEMENT