تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

15-08-2025
أدوية اضطراب فرط الحركة ونقص الانتباه مرتبطة بانخفاض معدلات الانتحار والجريمة، دراسة تكشف
دراسة تكشف أن أدوية اضطراب فرط الحركة ونقص الانتباه (ADHD) تقلل بشكل كبير من مخاطر الانتحار والنشاط الإجرامي، مما يسلط الضوء على أهمية العلاج الفعال لتحسين الرفاهية والسلامة المجتمعية.
ADVERTISEMENT
24-07-2025
حالة جديدة تجلب راحة USB-C إلى أجهزة iPhone القديمة
جراب هاتف جديد من Obsoless يسمح لأجهزة iPhone القديمة المزودة بمنفذ Lightning بالاتصال عبر USB-C، مما يوفر شحنًا سريعًا، MagSafe، وتوافق CarPlay.
15-08-2025
كشف النقاب عن الأثر الصحي: العلماء يتصدون للكشف عن اللدائن الدقيقة في جسم الإنسان
اكتشف كيف يعمل العلماء لتحديد ما إذا كانت اللدائن الدقيقة الموجودة في جميع أنحاء جسم الإنسان تضر بصحتنا حقًا، والتحديات التي تنطوي عليها هذه الأبحاث الهامة.
01-07-2025
حققت Unitree Robotics مكانة الشركة اليونيكورن بتقييم 1.7 مليار دولار.
حققت Unitree Robotics مكانة الشركة الناشئة المليارية بتقييم قدره 1.7 مليار دولار بعد تأمين تمويل من السلسلة C، بقيادة مستثمرين رئيسيين مثل Tencent و Alibaba، مما يسلط الضوء على نموها في مجال الروبوتات ذات الأرجل بأسعار معقولة.
ADVERTISEMENT
12-06-2025
نينتندو سويتش 2 يحطم الأرقام القياسية للمبيعات في أسبوعه الأول
جهاز نينتندو سويتش 2 الجديد يحطم الأرقام القياسية للمبيعات، حيث باع أكثر من 3.5 مليون وحدة في أيامه الأربعة الأولى، مما يشير إلى استقبال قوي في السوق وتوقعات عالية.
04-06-2025
لغز غيتار مارتي مكفلاي المفقود: البحث عن دعامة "العودة إلى المستقبل" في فيلم وثائقي جديد
غيتار مارتي ماكفلاي الأحمر الأيقوني من فيلم 'العودة إلى المستقبل' مفقود منذ عام 1989، مما دفع إلى إنتاج فيلم وثائقي جديد وبحث عام يشارك فيه طاقم العمل الأصلي.
11-08-2025
روبوتات كندية تغزو الساحة الرياضية العالمية، تهدف إلى مستقبل أكثر فائدة
الروبوتات الكندية تتفوق في رياضات شبيهة بالأولمبياد ضمن كأس العالم للروبوتات، مما يدفع عجلة البحث لتطوير روبوتات بشرية عملية ذات تطبيقات في رعاية كبار السن والصناعة.
ADVERTISEMENT
08-09-2025
الروبوتات تُحدث ثورة في المنازل: IFA 2025 تستعرض مساعدي المنازل من الجيل القادم
استكشف أحدث التطورات في الروبوتات المنزلية المعروضة في معرض IFA 2025، التي تضم مساعدين أذكياء مصممين للحياة اليومية ودعم منزلي معزز.
05-09-2025
The Hottest Tech Surprises You Can Buy Now: Top 4 Gadgets at IFA 2025 أكثر المفاجآت التقنية إثارة التي يمكنك شراؤها الآن: أفضل 4 أجهزة في معرض IFA 2025
اكتشف أفضل 4 أجهزة مبتكرة وعملية تم الكشف عنها في معرض IFA 2025، بما في ذلك المنازل الذكية، الأجهزة القابلة للارتداء بتقنية الواقع المعزز، التنظيف الذاتي، وحلول البطاريات الصديقة للبيئة.
09-09-2025
يُشاع إطلاق AirPods Pro 3 هذا الأسبوع إلى جانب iPhone 17
أفاد المحلل مينغ تشي كو أن من المقرر إطلاق سماعات AirPods Pro 3 هذا الأسبوع، ربما إلى جانب هاتف iPhone 17، مع توقع ميزات جديدة مثل مستشعر معدل ضربات القلب وشريحة H3.
ADVERTISEMENT
17-06-2025
اللوفر يغلق أبوابه: إضراب الموظفين بسبب الحشود التي لا يمكن إدارتها
يغلق متحف اللوفر أبوابه بسبب إضراب الموظفين بسبب الحشود الهائلة ونقص الموظفين، مما يسلط الضوء على المشاعر الأوروبية الأوسع المناهضة للسياحة.
23-06-2025
المصدر المغلق يلتقي بالمصدر المفتوح: اللقاء التاريخي الأول بين غيتس وتورفالدس
التقى بيل جيتس ولينوس تورفالدس، وهما عملاقان في عالم التكنولوجيا، علنًا للمرة الأولى، مما أثار نقاشات حول فلسفاتهما المتناقضة في البرمجيات.
09-09-2025
وارنر براذرز تقاضي مولد الصور بالذكاء الاصطناعي ميدجورني لانتهاك حقوق النشر
تُقاضي شركة وارنر براذرز ديسكفري مُولّد الصور بالذكاء الاصطناعي Midjourney بتهمة انتهاك حقوق النشر، زاعمة أن الشركة تسمح للمستخدمين عن علم بإنشاء صور لشخصياتها المحمية بحقوق النشر.
ADVERTISEMENT
15-07-2025
مراكز بيانات الذكاء الاصطناعي العملاقة من ميتا: حقبة جديدة من قوة الحوسبة والمخاوف البيئية
تقوم Meta ببناء مراكز بيانات ضخمة بقدرة جيجاوات، بما في ذلك Prometheus و Hyperion، كجزء من استثمار بمليارات الدولارات في الذكاء الاصطناعي، مما يشعل سباقًا مع xAI ويثير مخاوف بيئية.
09-07-2025
إحداث ثورة في الأيدي الروبوتية: قوة دوائر اللمس المتفوقة المتكاملة
استكشف كيف تحدث دارات اللمس المتفوقة ثورة في أيدي الروبوتات الشبيهة بالبشر، مما يتيح براعة على مستوى الإنسان ومعالجة نقص العمالة في مختلف الصناعات.
08-09-2025
ما وراء السحابة: لماذا تظل النسخ الاحتياطية المحلية ضرورية لبياناتك
استكشف لماذا لا يكفي التخزين السحابي وحده واكتشف الأهمية الحاسمة للاحتفاظ بنسخ احتياطية محلية لحماية البيانات واستعادتها بشكل شامل.
ADVERTISEMENT