تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

28-07-2025
كينون XMAN-F1: روبوت بشري جديد يهدف إلى أدوار خدمة متعددة الاستخدامات
كينون تكشف النقاب عن XMAN-F1، وهو روبوت بشري جديد مصمم لأدوار الخدمة والرعاية الصحية، في المؤتمر العالمي للذكاء الاصطناعي (WAIC) في شنغهاي.
ADVERTISEMENT
14-08-2025
آيفون 17 برو يستعد لارتفاع في السعر وتقليل خيارات التخزين
يُشاع أن هاتف آيفون 17 برو القادم من آبل سيأتي بسعر بدء أعلى قدره 1,049 دولارًا وخيارات تخزين أقل، مع أن يصبح 256 جيجابايت هو الأساس الجديد.
22-08-2025
لا تابلت بيكسل جديد في الأفق، جوجل تؤكد تعليق التطوير
جوجل تؤكد عدم وجود جهاز لوحي جديد من بيكسل قيد التطوير، وتعليق جهودها في مجال الأجهزة اللوحية والتركيز على الهواتف الذكية.
08-09-2025
قابل آريا: صديقة الروبوت البالغ سعرها 300,000 دولار والتي قد تثير لديك إحساس الوادي المخيف
استكشف أحدث الابتكارات التقنية من معرض IFA، بما في ذلك الروبوت الرفيق "آريا" الذي يبلغ سعره 300 ألف دولار، وشاشة سامسونج الشفافة، والأجهزة المنزلية المدعومة بالذكاء الاصطناعي.
ADVERTISEMENT
13-06-2025
Razer تطلق تشكيلة Kishi V3: ألعاب احترافية لأي جهاز
تكشف Razer عن Kishi V3 و Kishi V3 Pro و Kishi V3 Pro XL، وهي تشكيلة جديدة من وحدات التحكم في الألعاب المحمولة المصممة لأداء احترافي عبر الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر.
20-08-2025
الذكاء الاصطناعي لـ Meta يترجم محتوى فيسبوك وإنستغرام لربط الجماهير العالمية
تُقدّم ميتا أدوات ترجمة مدعومة بالذكاء الاصطناعي لفيسبوك وإنستغرام، مما يتيح الترجمة الفورية للمحتوى الذي ينشئه المستخدمون ويعزز التواصل العالمي.
16-06-2025
جوجل تحث مستخدمي Gmail: حدثوا أمانكم الآن!
تحث Google مستخدمي Gmail على تحديث إعدادات الأمان بسبب الزيادة في رسائل البريد الإلكتروني الاحتيالية وانتهاكات البيانات، وتدعو إلى طرق مصادقة أقوى مثل مفاتيح المرور.
ADVERTISEMENT
23-07-2025
iOS 26 Beta 4 يعيد شفافية "السائل" إلى تصميم الزجاج
يعيد الإصدار التجريبي الرابع من iOS 26 الشفافية إلى تصميم "الزجاج السائل"، مع موازنة السيولة الأولية مع المظهر المصقول للإصدار التجريبي الثالث. تعرف على تطور التصميم.
10-07-2025
الفنانة الروبوتية Ai-Da ذات المليون دولار: "لا تهدف إلى استبدال الفنانين البشريين"
الفنانة الروبوتية الشبيهة بالبشر Ai-Da، المعروفة ببيع أعمال فنية بأكثر من مليون دولار، تصرح بأنها لا تهدف إلى استبدال الفنانين البشريين، بل لإثارة مناقشات حول الاستخدام الأخلاقي للذكاء الاصطناعي في الفن.
24-07-2025
وحدة تحكم DualSense تحصل على اقتران متعدد الأجهزة في تحديث PS5 الجديد
يقدم تحديث PS5 القادم من سوني إقرانًا متعدد الأجهزة لوحدة تحكم DualSense، مما يبسط التجربة للاعبي الكمبيوتر عن طريق إلغاء الحاجة إلى إعادة المزامنة المستمرة عند التبديل بين وحدات التحكم وأجهزة الكمبيوتر.
ADVERTISEMENT
17-07-2025
يقال إن شركة ByteDance، الشركة الأم لـ TikTok، تعمل على تطوير نظارات الواقع المعزز خفيفة الوزن
ورد أن شركة ByteDance، الشركة الأم لـ TikTok، تقوم بتطوير نظارات الواقع المعزز خفيفة الوزن تحمل الاسم الرمزي "Phoenix"، بهدف توفير مدخل ميسور التكلفة إلى سوق الواقع الممتد (AR).
23-05-2025
ثورة الأجهزة الذكية: شراكة بين خبير تصميم آيفون ورئيس OpenAI
السير جوني آيف ورئيس OpenAI، سام ألتمان، يعلنان عن شراكة جديدة تهدف إلى إحداث ثورة في عالم الأجهزة الذكية من خلال تطوير جهاز ذكي مبتكر.
22-08-2025
Xbox Ally: جهاز مايكروسوفت المحمول يمهد الطريق لنظام تشغيل ألعاب ويندوز موحد
استكشف جهاز Xbox Ally المحمول من مايكروسوفت، وهو جهاز يقدم لمحة عن نظام تشغيل ويندوز مستقبلي للألعاب بواجهته المبسطة وتكامله المحسن مع ألعاب الكمبيوتر.
ADVERTISEMENT
15-08-2025
سامسونج تستهدف سوق النظارات الذكية المدعومة بالذكاء الاصطناعي بجهاز قابل للارتداء بدون شاشة، وتأجيل الإطلاق إلى أواخر عام 2026
يُقال إن سامسونج تعمل على تطوير نظارات ذكية بالذكاء الاصطناعي بدون شاشة عرض، مع التركيز على تفاعلات الذكاء الاصطناعي، ومن المحتمل إطلاقها في أواخر عام 2026. تعرّف على المزيد حول الميزات المحتملة واستراتيجية السوق.
18-07-2025
أطلقت OpenAI وكيل ChatGPT: مساعدك المستقل الجديد للكمبيوتر
تقدم OpenAI وكيل ChatGPT، وهو أداة ذكاء اصطناعي مصممة للتحكم بشكل مستقل في جهاز الكمبيوتر الخاص بك لإنجاز مهام معقدة. تعرف على كيفية عمل هذا الذكاء الاصطناعي الوكيلي الجديد وقدراته وتوافره.
29-08-2025
ساعة أبل ألترا 3: ميزات برمجية جديدة قد تغري المالكين الأصليين بالترقية
اكتشف كيف يمكن لميزات برامج watchOS 26 الجديدة والترقيات المتوقعة للأجهزة لساعة Apple Watch Ultra 3 أن تغري مالكي الطراز الأصلي للقيام بالقفزة.
ADVERTISEMENT