تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

10-06-2025
روتينات العناية بالبشرة على تيك توك مرتبطة بحساسية الجلد مدى الحياة ومخاطر أخرى، حسب دراسة
تكشف دراسة جديدة أن روتين العناية بالبشرة الشائع على تيك توك يمكن أن يؤدي إلى حساسية جلدية مدى الحياة، وتهيج، وحساسية للشمس بسبب الاستخدام المفرط للمنتجات وتراكم المكونات النشطة، مما يشكل مخاطر كبيرة على المستخدمين الشباب.
ADVERTISEMENT
17-06-2025
مستقبل تيك توك في الولايات المتحدة: موعد نهائي آخر يلوح في الأفق
استكشف آخر التطورات حيث يواجه TikTok موعدًا نهائيًا حاسمًا آخر لبيع عملياته في الولايات المتحدة، مع حظر فيدرالي يلوح في الأفق وموقف الرئيس ترامب يتطور.
23-05-2025
تحليل أمان الذكاء الاصطناعي: تحويل بياناتك إلى دفاعات قوية
اكتشف كيف يمكن للذكاء الاصطناعي تعزيز أمان البيانات في المؤسسات من خلال تحسين سير العمل وزيادة الكفاءة.
19-06-2025
بكين تقود الثورة في مجال الروبوتات الشبيهة بالبشر
تتطور بكين بسرعة لتصبح مركزًا عالميًا للروبوتات الشبيهة بالبشر، مدفوعة بالاختراقات التكنولوجية، والنمو الصناعي المتزايد، والأحداث العالمية القادمة. تعرف على الابتكارات والخطط المستقبلية.
ADVERTISEMENT
07-07-2025
الروبوتات الشبيهة بالبشر: شريان الحياة لصناعة البطاريات في كوريا الجنوبية وسط تباطؤ السيارات الكهربائية
يواجه قطاع البطاريات في كوريا الجنوبية تباطؤًا في الطلب على السيارات الكهربائية، ويتطلع إلى الروبوتات الشبيهة بالبشر كشريان حياة للتطوير والكفاءة.
28-07-2025
المد والجزر يدفع انفصال الجبال الجليدية الضخمة، دراسة جديدة تكشف
اكتشف العلماء رابطًا مفاجئًا بين مد وجزر المحيط وانفصال أكبر الجبال الجليدية في القارة القطبية الجنوبية (أنتاركتيكا)، مما قد يحسن نماذج التنبؤ بهذه الانفصالات الجليدية الهائلة.
16-06-2025
أوبتيموس من تسلا وبزوغ فجر عصر الروبوتات الشبيهة بالبشر
استكشف سباق الروبوتات البشرية المستمر، بقيادة أوبتيموس من تسلا، وتداعياته العميقة على مستقبل العمل والصناعة.
ADVERTISEMENT
21-05-2025
إطلاق مركبة دراجون من محطة الفضاء الدولية: موعد مغادرة حاسم
أعلنت ناسا عن موعد مغادرة مركبة دراجون التابعة لسبيس إكس من محطة الفضاء الدولية، مما يمثل خطوة مهمة في برنامج الرحلات الفضائية التجارية.
27-05-2025
اكتشاف مذهل: علماء يكتشفون معادن ثمينة في صخور بركانية هاواي
اكتشف علماء من جامعة غوتنغن الألمانية معادن ثمينة في صخور بركانية من هاواي، مما يشير إلى تسرب المواد من قلب الأرض إلى الوشاح.
25-07-2025
مجسمات شخصيات ستار تريك من Nacelle: الكشف عن جينواي "عام الجحيم" والمزيد
تكشف "ناسيل" عن مجسمات شخصيات جديدة من مسلسل "ستار تريك: فويجر" و"ستار تريك: ديب سبيس ناين" في معرض سان دييغو كوميك كون، مع موجات مستقبلية تشمل طاقم المسلسل الأصلي والمزيد.
ADVERTISEMENT
21-07-2025
أوبر وبايدو تطلقان سيارات الأجرة الروبوتية في آسيا والشرق الأوسط
أوبر وبايدو تطلقان خدمات سيارات الأجرة الروبوتية في آسيا والشرق الأوسط، مما يمثل توسعًا عالميًا كبيرًا للمركبات ذاتية القيادة والتنقل الحضري.
30-05-2025
صعود لابوبو الفيروسي: المضاربون يفسدون متعة الجمع
تُواجه شخصيات لابوبو المحبوبة من بوب مارت تحديات كبيرة بسبب تزايد نشاط البائعين والمضاربين، مما أدى إلى فوضى في المتاجر وعلى الإنترنت.
25-07-2025
دليل الويب المدعوم بالذكاء الاصطناعي من جوجل يعد بتجربة بحث أذكى
تقدم جوجل دليل الويب، وهي ميزة بحث مدعومة بالذكاء الاصطناعي تستخدم Gemini لتنظيم النتائج في فئات، وتقدم ملخصات وأسئلة ذات صلة لتجربة مستخدم أكثر شمولاً.
ADVERTISEMENT
23-07-2025
الصين تكشف النقاب عن Walker S2: أول روبوت مستقل في العالم ببطاريات ذاتية التبديل
اكتشف Walker S2، أول روبوت مستقل في العالم من UBTech Robotics، قادر على التشغيل المستمر عن طريق التبديل الذاتي لبطارياته. تعرف على كيف أن هذا الابتكار سيحدث ثورة في الأتمتة الصناعية.
28-05-2025
إعادة تعريف الترفيه: الذكاء الاصطناعي وتطورات جديدة في صناعة الإعلام
استكشاف تأثير الذكاء الاصطناعي على صناعة الإعلام في فعالية "إعادة تعريف الترفيه" في NAB 2025، مع تسليط الضوء على التطورات الجديدة والبنية التحتية اللازمة.
10-07-2025
احتضان السياحة في الشرق الأوسط للتكنولوجيا الغامرة لتحقيق النمو المستقبلي
اكتشف كيف تعمل التقنيات الغامرة على تحويل السياحة والضيافة في الشرق الأوسط، من الجولات الافتراضية إلى خطط الرحلات الشخصية، وتأثيرها على اقتصاد المنطقة.
ADVERTISEMENT