تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

23-05-2025
تحديث ضخم لجهاز Steam Deck من Valve يدعم أجهزة AMD المنافسة
تحديث جديد لجهاز Steam Deck من Valve يدعم أجهزة AMD المحمولة، مع ميزات جديدة وتحسينات في الأداء.
ADVERTISEMENT
09-12-2025
صور مذهلة للشفق القطبي لعام 2025 تلتقط سحر الأضواء الشمالية
استكشف أروع صور الشفق القطبي لعام 2025، والتي تضم صورًا فائزة مذهلة من مسابقة مصور الشفق القطبي لهذا العام، والتي تعرض قوة ذروة النشاط الشمسي.
26-06-2025
روبوت بشري يطلق أول منهج تعليمي قائم على الذكاء الاصطناعي في ناسداك
صنع روبوت بشري التاريخ بالضغط على زر ناسداك، مطلقًا أول منهج تعليمي قائم على الذكاء الاصطناعي لصفوف الروضة حتى الصف الثاني عشر في الولايات المتحدة، وهو تعاون بين OpenMind وRobostore.
03-07-2025
مفارقة مايكروسوفت: تسريح آلاف الموظفين وسط مليارات الأرباح
مايكروسوفت تسرح آلاف الموظفين على الرغم من الأرباح القياسية، مما يثير مخاوف بشأن تأثير الذكاء الاصطناعي على مستقبل العمل في صناعة التكنولوجيا.
ADVERTISEMENT
09-08-2025
خط سوني إكسبيريا ليس ميتًا: الشركة تؤكد التزامها بمستقبل الهواتف الذكية
سوني تطمئن العملاء بشأن مستقبل خط هواتفها الذكية إكسبيريا، مؤكدة أهميته والتزامها بالنمو بعد سحب إكسبيريا 1 مارك 7 من الأسواق.
29-10-2025
شراكة بين باي بال و ChatGPT للتسوق السلس المدعوم بالذكاء الاصطناعي في عام 2026
باي بال تدمج مع شات جي بي تي في عام 2026، مما يسمح للمستخدمين بالشراء والبيع مباشرة عبر روبوت الدردشة الذكي، مما يحدث ثورة في التجارة الإلكترونية مع تعزيز الأمان وتجارب التسوق المخصصة.
05-09-2025
جوجل تكشف عن ميزة "التمرير والترجمة" السلسة لـ Circle to Search
تقدم Google ميزة "التمرير والترجمة" لـ "الدائرة للبحث"، مما يمكّن من الترجمة المستمرة عبر التطبيقات وأثناء التمرير. تعمل الميزة الجديدة على تسهيل التصفح متعدد اللغات ومن المقرر أن يتم إطلاقها أولاً على بعض أجهزة Samsung Galaxy المختارة.
ADVERTISEMENT
06-11-2025
Stream Ring: الجهاز القابل للارتداء بالذكاء الاصطناعي يلتقط الأفكار بهمس
اكتشف Stream Ring، جهاز قابل للارتداء جديد مدعوم بالذكاء الاصطناعي من Sandbar يلتقط ويدون أفكارك المهموسة. تعرف على ميزاته وأسعاره وذكائه الاصطناعي الفريد "Inner Voice".
09-06-2025
رئيس قسم الروبوتات يغادر تسلا: ماذا يعني ذلك لأوبتيموس والأسهم
غادر رئيس قسم الروبوتات في تسلا، ميلان كوفاتش، الشركة، مما يثير تساؤلات حول مستقبل الروبوت البشري أوبتيموس وتأثيره على أسهم تسلا وطموحاتها في مجال الذكاء الاصطناعي.
08-09-2025
تسريبات آيفون 17 برو تلمح إلى تقريب كاميرا 8x ونظام تبريد متقدم
اكتشف أحدث تسريبات آيفون 17 برو، بما في ذلك احتمال وجود تقريب بصري للكاميرا بمعدل 8x وتبريد متقدم بغرفة بخارية، قبل حدث أبل في سبتمبر.
ADVERTISEMENT