تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

26-05-2025
ارتفاع مبيعات التكنولوجيا الاستهلاكية في الشرق الأوسط وأفريقيا إلى 68 مليار دولار هذا العام
مبيعات التكنولوجيا الاستهلاكية في الشرق الأوسط وأفريقيا تصل إلى 68 مليار دولار هذا العام، مع تزايد الطلب على الأجهزة الفاخرة والذكية.
ADVERTISEMENT
23-07-2025
الصين تكشف النقاب عن Walker S2: أول روبوت مستقل في العالم ببطاريات ذاتية التبديل
اكتشف Walker S2، أول روبوت مستقل في العالم من UBTech Robotics، قادر على التشغيل المستمر عن طريق التبديل الذاتي لبطارياته. تعرف على كيف أن هذا الابتكار سيحدث ثورة في الأتمتة الصناعية.
10-06-2025
الروبوتات على عتبة داركم: خطة أمازون للتسليم من الجيل التالي
تعمل أمازون على تطوير روبوتات بشرية لتوصيل الطرود، بهدف أتمتة "الميل الأخير" وتعزيز الكفاءة. تعرف على اختباراتهم ومبادراتهم الروبوتية الأوسع.
16-07-2025
عمالقة التكنولوجيا يراهنون على أن الذكاء الاصطناعي على وشك تحقيق اكتشاف علمي
يدعي مليارديرات التكنولوجيا في بودكاست All-In أن أدوات مثل Grok قريبة من تحقيق اختراقات علمية حقيقية، لكن الخبراء يسلطون الضوء على القيود الكامنة في الذكاء الاصطناعي والضجيج الإعلامي.
ADVERTISEMENT
09-08-2025
تاريخ إصدار جهاز الألعاب المحمول ASUS ذو العلامة التجارية Xbox مسرب
معلومات مسربة تشير إلى أن جهاز الألعاب المحمول ASUS ROG Ally الذي يحمل علامة Xbox التجارية سيُطلق في أوروبا في 16 أكتوبر، مع بدء الطلبات المسبقة في 20 أغسطس.
21-07-2025
الكشف عن القيمة الحقيقية في سماعات الأذن الاقتصادية: نظرة متعمقة على الجواهر الخفية
استكشف كيفية العثور على سماعات أذن اقتصادية قيّمة، وفهم عمليات التصنيع، وخيارات التصميم، والاختلافات الدقيقة التي تجعل النماذج ذات الأسعار المعقولة متميزة.
09-07-2025
روبوت Optimus من Tesla سيكتسب دماغًا بفضل تكامل Grok من xAI
تقوم Tesla بدمج Grok AI الخاص بـ xAI في روبوتها البشري Optimus، مما يمنحه فهمًا متقدمًا للغة الطبيعية وقدرات استدلالية. تهدف هذه الخطوة إلى إنشاء روبوت بشري متعدد الأغراض حقًا وتسلط الضوء على تعاون أعمق بين Tesla و xAI.
ADVERTISEMENT
20-05-2025
دور الذكاء الاصطناعي في البحث عن الوظائف التنفيذية
تستعرض هذه المقالة دور الذكاء الاصطناعي في تحسين عمليات البحث عن الوظائف التنفيذية وكيفية استخدامه من قبل الشركات لتعزيز فعالية التوظيف.
11-08-2025
ثورة الروبوتات في الصين: دفعة وطنية شاملة للهيمنة على الروبوتات الشبيهة بالبشر
استكشف استراتيجية الصين الشاملة "للأمة بأكملها" للسيطرة على سوق الروبوتات العالمي، مع التركيز على الروبوتات البشرية، والتقدم التكنولوجي، والدور الحاسم لدمج قطاعي السيارات الكهربائية والتكنولوجيا.
21-05-2025
تجربة ميزة "جربها" الجديدة من جوجل: ممتعة ومضحكة
استكشف تجربة ميزة "جربها" الجديدة من جوجل، التي تستخدم الذكاء الاصطناعي لمساعدتك في تجربة الملابس افتراضيًا. تعرف على كيفية عملها ونتائجها المضحكة.
ADVERTISEMENT
30-05-2025
وشم إلكتروني مؤقت: حلقة مزاجية لوجهك
اكتشف وشمًا إلكترونيًا مؤقتًا للوجه يمكنه قياس الإجهاد الذهني لاسلكيًا، مما يوفر بديلاً عمليًا وغير مكلف لمعدات تخطيط كهربية الدماغ التقليدية.
09-08-2025
سلسلة سوني إكسبيريا لم تمت: الشركة تؤكد التزامها بمستقبل الهواتف الذكية
سوني تطمئن الجمهور بشأن مستقبل خط هواتفها الذكية إكسبيريا، مؤكدةً أهميته والتزامها بالنمو على الرغم من مشاكل الإنتاج الأخيرة.
15-07-2025
تستحوذ Google AI: استبدال ميزة "لمحة سريعة" في Pixel بـ "مساحة Gemini"
أفادت التقارير أن Google تستبدل أداة Pixel "في لمحة" بـ "مساحة Gemini"، وهي ميزة مدعومة بالذكاء الاصطناعي تقدم معلومات مخصصة مثل نتائج المباريات الرياضية وأعياد الميلاد والمزيد.
ADVERTISEMENT
28-07-2025
كينون XMAN-F1: روبوت بشري جديد يهدف إلى أدوار خدمة متعددة الاستخدامات
كينون تكشف النقاب عن XMAN-F1، وهو روبوت بشري جديد مصمم لأدوار الخدمة والرعاية الصحية، في المؤتمر العالمي للذكاء الاصطناعي (WAIC) في شنغهاي.
03-06-2025
المملكة المتحدة وسباق الروبوتات البشرية: فرصة للريادة العالمية
تستكشف هذه المقالة كيف يمكن للمملكة المتحدة أن تقود ثورة الروبوتات البشرية، مع التركيز على التحديات والفرص المتاحة في هذا المجال الواعد.
09-06-2025
الكشف عن أطلس: كيف يرى روبوت بوسطن ديناميكس الشبيه بالبشر العالم
اكتشف كيف يدرك روبوت أطلس البشري من بوسطن ديناميكس العالم، مستخدمًا أجهزة استشعار متقدمة ومعالجة البيانات في الوقت الفعلي لتحقيق رشاقة وتفاعل بيئي لا مثيل لهما.
ADVERTISEMENT