تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

27-05-2025
إيلون ماسك يكشف عن روبوتات أوبتيموس البشرية في السعودية، ويعد بمستقبل مع C-3PO الخاص بك
إيلون ماسك يكشف عن روبوتات أوبتيموس في السعودية، مما يثير جدلاً حول حقوق الإنسان والشراكة مع النظام السعودي.
ADVERTISEMENT
22-05-2025
آبل تكشف عن طريقة تدريب مبتكرة للروبوتات البشرية
آبل تكشف عن طريقة جديدة لتدريب الروبوتات البشرية باستخدام معلمين بشريين جنبًا إلى جنب مع الروبوتات، مما يحسن فعالية التدريب ويقلل التكاليف.
22-07-2025
iPhone 18: الكشف عن تشكيلة Apple الثورية لعام 2026
استكشف تشكيلة iPhone 18 القادمة من Apple، والتي تتميز بأول iPhone قابل للطي، ونماذج Pro متطورة مع Face ID أسفل الشاشة، واستراتيجية إصدار مقسمة جديدة لعامي 2026 و 2027.
17-07-2025
اندلاع بركان "بوابة الجحيم" الذي يبلغ طوله ميلًا في أيسلندا يجبر على عمليات إجلاء جماعية
اندلع شق بركاني بطول ميل واحد في جنوب غرب أيسلندا في 16 يوليو، مما أجبر على عمليات إجلاء في جريندافيك ومنتجع بلو لاجون الصحي بينما يراقب العلماء النشاط المحتمل على المدى الطويل.
ADVERTISEMENT
27-05-2025
الذكاء الاصطناعي يتولى المكالمات الطارئة في شبه جزيرة الأولمبي
اكتشف كيف يستخدم مركز 911 في شبه جزيرة الأولمبي الذكاء الاصطناعي لتولي المكالمات غير الطارئة، مما يساعد في تحسين الكفاءة وتقليل الضغط على الموظفين.
30-06-2025
من اللعنة القديمة إلى العلاج الحديث: فطر مرتبط بـ 'لعنة المومياء' يظهر وعدًا في علاج السرطان
اكتشف كيف أن الفطر *الرشاشية فلافس*، الذي كان مرتبطًا في السابق بـ 'لعنة المومياء'، يظهر الآن واعدًا كعلاج قوي للسرطان، خاصة ضد سرطان الدم.
12-06-2025
طموحات الإمارات الفضائية تحلق عالياً: الشيخ حمدان يدعم ابتكار الشركات الناشئة
الشيخ حمدان يلتقي بالشركات الناشئة في قطاع الفضاء الإماراتي، مسلطًا الضوء على التزام الدولة بأن تصبح مركزًا عالميًا للفضاء من خلال التعاون بين القطاعين العام والخاص والابتكار.
ADVERTISEMENT
20-06-2025
الروبوت الرائد: الروبوت البشري الصيني يصبح أول مرشد للمشي لمسافات طويلة في جبل تاي
روبوت بشري صيني يصنع التاريخ كأول روبوت من نوعه يرشد المتنزهين في جبل تاي، مما يشير إلى حقبة جديدة للسياحة والروبوتات.
30-05-2025
تسريب 184 مليون كلمة مرور: كيف تحمي حساباتك؟
تسريب 184 مليون كلمة مرور لحسابات جوجل، فيسبوك، إنستغرام وغيرها. تعرف على كيفية حماية حساباتك واتخاذ الإجراءات اللازمة بعد هذا التسريب الضخم.
11-06-2025
سلسلة Roku Plus لعام 2025: هل ستغير قواعد اللعبة لأجهزة تلفزيون 4K ذات الأسعار المعقولة؟
تقدم أجهزة تلفزيون Roku من سلسلة Plus لعام 2025 تقنية Mini-LED وميزات متميزة أخرى، مما يشكل تحديًا لسوق أجهزة تلفزيون 4K ذات الأسعار المعقولة بأسعار تنافسية.
ADVERTISEMENT
11-07-2025
شراكة بين شركة Neura Robotics لصناعة الروبوتات البشرية وGFT لتطوير الذكاء الاصطناعي المادي المتقدم
تعاونت Neura Robotics مع GFT Technologies لتطوير "ذكاء اصطناعي مادي" متقدم للروبوتات الشبيهة بالبشر، بهدف تحقيق تفاعل سلس بين العالمين المادي والرقمي واعتماد أوسع في مختلف الصناعات.
12-06-2025
جولي كيت تستعد: ترقيات عصا التحكم لـ Switch 2 قيد العمل بالفعل
تعمل GuliKit بالفعل على تطوير ترقيات لذراع التحكم لجهاز Nintendo Switch 2، لمعالجة مخاوف الانجراف المحتملة حيث من المتوقع أن يستخدم الجهاز الجديد تقنية ذراع التحكم المشابهة لسلفه.
23-05-2025
Xiaomi PU7: تهديد جديد لتيسلا في سوق السيارات الكهربائية بالصين
تستعد شاومي لإطلاق سيارتها الكهربائية PU7، التي تهدد مكانة تيسلا في السوق الصينية، مع ميزات متقدمة وأداء قوي.
ADVERTISEMENT
27-05-2025
بروتين مصمم بالذكاء الاصطناعي يحاكي الحركة الطبيعية
اكتشف كيف تمكن علماء من UCSF من تصميم بروتينات صناعية قادرة على الحركة باستخدام تقنيات الذكاء الاصطناعي، مما يفتح آفاقًا جديدة في الطب والبيئة.
27-05-2025
محتجون في سان فرانسيسكو يحذرون من "انقراض البشرية" بسبب الذكاء الاصطناعي المتزايد
محتجون في سان فرانسيسكو يحذرون من انقراض البشرية بسبب الذكاء الاصطناعي المتزايد، مطالبين بتنظيم صارم لهذه التكنولوجيا.
03-07-2025
النوم طريقك إلى اللياقة: أوقات النوم المبكرة مرتبطة بزيادة النشاط البدني
أبحاث جديدة تكشف أن الذهاب إلى الفراش مبكرًا قد يكون "حيلة حياتية" بسيطة لزيادة النشاط البدني اليومي، حيث يمارس الأشخاص الذين ينامون مبكرًا الرياضة بشكل ملحوظ أكثر.
ADVERTISEMENT