تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

17-07-2025
7 جواهر خيال علمي شبكي غير تقليدية قبل أن يستحوذ البث المباشر
اكتشف سبع مسلسلات خيال علمي شبكية غير تقليدية من 2010-2018 - ألغاز، وشركاء أندرويد، ومدن مقببة - تم بثها تمامًا مع صعود البث إلى الصدارة.
ADVERTISEMENT
30-05-2025
Hugging Face تكشف عن روبوتين بشريين جديدين: HopeJR وReachy Mini
كشفت Hugging Face عن روبوتين بشريين جديدين، HopeJR وReachy Mini، مما يعزز التزامها بالروبوتات مفتوحة المصدر وبأسعار معقولة.
03-06-2025
96% من الأمريكيين يستهدفون بعمليات الاحتيال أسبوعيًا: كيف تحمي نفسك؟
اكتشف كيف أن 96% من الأمريكيين يستهدفون بعمليات الاحتيال أسبوعيًا، وتعرف على نصائح الخبراء للحماية من الاحتيال عبر البريد الإلكتروني، والمكالمات، والرسائل النصية، ووسائل التواصل الاجتماعي.
21-05-2025
جوجل تبدأ في دمج روبوت الدردشة الذكي في محرك البحث
جوجل تعلن عن دمج روبوت الدردشة الذكي في محرك البحث، مما يتيح تجربة محادثة أكثر تعقيدًا للمستخدمين، مع خطط لتطوير نظارات ذكية جديدة.
ADVERTISEMENT
16-06-2025
لوحة المفاتيح بقيمة 3600 دولار: داخل سعي ريان نورباور للحصول على جهاز 'نهاية اللعبة'
استكشف إنشاء لوحة مفاتيح Seneca التي تبلغ تكلفتها 3600 دولار من قبل ريان نورباور، مع تفصيل تصميمها المخصص وابتكاراتها الهندسية والفلسفة وراء بناء تجربة الكتابة "النهائية".
25-06-2025
ستيلان سكارسجارد: نجم 'أندور' الذي خالف قواعد سيناريو 'حرب النجوم'
اكتشف كيف تحدى نجما 'أندور' ستيلان سكارسجارد وأدريا أرجونا أمن النصوص الصارم لشركة ديزني، حيث قاما بطباعة نسخ مادية على الرغم من سياسات الاعتماد على النسخ الرقمية فقط، كما كشف دييغو لونا.
16-07-2025
عمالقة التكنولوجيا يراهنون على أن الذكاء الاصطناعي على وشك تحقيق اكتشاف علمي
يدعي مليارديرات التكنولوجيا في بودكاست All-In أن أدوات مثل Grok قريبة من تحقيق اختراقات علمية حقيقية، لكن الخبراء يسلطون الضوء على القيود الكامنة في الذكاء الاصطناعي والضجيج الإعلامي.
ADVERTISEMENT
12-06-2025
نينتندو سويتش 2 يحطم الأرقام القياسية للمبيعات في أسبوعه الأول
جهاز نينتندو سويتش 2 الجديد يحطم الأرقام القياسية للمبيعات، حيث باع أكثر من 3.5 مليون وحدة في أيامه الأربعة الأولى، مما يشير إلى استقبال قوي في السوق وتوقعات عالية.
23-05-2025
عدسات لاصقة تتيح رؤية في الظلام حتى مع إغلاق العينين
تم تطوير عدسات لاصقة جديدة تتيح رؤية الضوء غير المرئي حتى مع إغلاق العينين، مما يفتح آفاقًا جديدة في التكنولوجيا البصرية.
13-06-2025
الذكاء الاصطناعي من جوجل يتصدى للأعاصير: حقبة جديدة في التنبؤ بالطقس؟
نموذج جوجل الجديد للطقس المدعوم بالذكاء الاصطناعي للأعاصير، الذي طورته ديب مايند، يقدم قدرات تنبؤ محسنة وأوقات استباقية أطول، لكن الخبراء ينصحون بأنه يكمل التوقعات التقليدية.
ADVERTISEMENT
16-07-2025
ومضة خاطفة: الروبوت البشري KR1 من Kinisi يتفوق على ثلاثة عمال
يجلب روبوت KR1 البشري الجديد من Kinisi Robotics مستوى البراعة البشرية لمهام الالتقاط والوضع، ليحل محل ما يصل إلى ثلاثة عمال بسرعة ودقة لا مثيل لهما، وذكاء أسطول قابل للتكيف.
21-05-2025
مستقبل الوكلاء الذكيين: كيف تعيد جوجل تشكيل الذكاء الاصطناعي من خلال جيميني ومشروع مارينر
اكتشف كيف تعيد جوجل تشكيل مستقبل الذكاء الاصطناعي من خلال جيميني ومشروع مارينر، مع التركيز على وضع الوكيل والتطبيقات العملية.
27-05-2025
اكتشاف مثير: الفيزيائيون يؤكدون وجود "الصوت الثاني"
اكتشف الفيزيائيون ظاهرة "الصوت الثاني"، حيث تنتقل الحرارة في شكل موجات بدلاً من الانتشار التقليدي، مما يفتح آفاقًا جديدة لفهم حالات المادة الغريبة.
ADVERTISEMENT
09-06-2025
عندما يصبح الذكاء الاصطناعي مارقًا: عقد من الحوادث الخطيرة
استكشف الحوادث المقلقة التي تسببت فيها الذكاء الاصطناعي والروبوتات في إلحاق الضرر، بما في ذلك الوفيات والتلاعب النفسي والأعطال الخطيرة، مما يثير تساؤلات حرجة حول السلامة والأخلاق.
25-06-2025
تمكن Gemini AI الروبوتات الشبيهة بالبشر من الذكاء دون اتصال بالإنترنت
تقدم Google DeepMind نموذج Gemini Robotics On-Device، وهو نموذج ذكاء اصطناعي يمكّن الروبوتات الشبيهة بالبشر من العمل بشكل مستقل دون الحاجة إلى الإنترنت، مما يعزز الموثوقية والخصوصية.
03-07-2025
زائر نجمي جديد: تعرف على A11pl3Z، الذي يمر عبر نظامنا الشمسي بسرعة
يتتبع علماء الفلك A11pl3Z، وهو زائر محتمل ثالث بين النجوم لنظامنا الشمسي، مما يوفر فرصة نادرة لدراسة الأجسام من أنظمة نجمية أخرى.
ADVERTISEMENT