تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

25-06-2025
NVIDIA تكشف عن GeForce RTX 5050 الموفر للطاقة
توسع NVIDIA تشكيلة وحدات معالجة الرسوميات الخاصة بها مع بطاقة GeForce RTX 5050 الجديدة، وهي بطاقة رسوميات موفرة للطاقة مصممة لكل من أجهزة الكمبيوتر المحمولة والمكتبية، مما يجلب ميزات RTX المتقدمة إلى جمهور أوسع.
ADVERTISEMENT
21-07-2025
تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط
أصدرت Microsoft إرشادات عاجلة بشأن CVE-2025-53770، وهي ثغرة أمنية جديدة في SharePoint لتنفيذ التعليمات البرمجية عن بُعد قيد الاستغلال النشط، مما يتيح الوصول غير المصادق عليه والتحكم الكامل في المحتوى.
28-05-2025
مشروع قانون ترامب الكبير قد يمنع الولايات من تنظيم الذكاء الاصطناعي لعقد كامل
مشروع قانون ترامب الكبير قد يمنع الولايات من تنظيم الذكاء الاصطناعي لعقد كامل، مما يثير قلق المشرعين حول تأثير ذلك على الابتكار والتنظيم.
03-07-2025
مفارقة مايكروسوفت: تسريح آلاف الموظفين وسط مليارات الأرباح
مايكروسوفت تسرح آلاف الموظفين على الرغم من الأرباح القياسية، مما يثير مخاوف بشأن تأثير الذكاء الاصطناعي على مستقبل العمل في صناعة التكنولوجيا.
ADVERTISEMENT
22-05-2025
جوني آيف، أسطورة تصميم آبل، ينضم إلى OpenAI
جوني آيف، المصمم الشهير في آبل، ينضم إلى OpenAI لتطوير أجهزة جديدة للذكاء الاصطناعي، مما يمثل تحديًا لشركات التكنولوجيا الكبرى.
03-07-2025
باتلفيلد 6: مقامرة بقيمة 400 مليون دولار تعاني من الإرهاق
تقرير يكشف عن ميزانية Battlefield 6 المذهلة التي تتجاوز 400 مليون دولار أمريكي وإرهاق المطورين على نطاق واسع، حيث حصل الموظفون على إجازات تصل إلى 9 أشهر بسبب متطلبات الإنتاج المكثفة والأهداف الطموحة للاعبين.
07-07-2025
سامسونج HW-Q990F: الملك المتوج لأنظمة الصوت الشريطية بتقنية Dolby Atmos
اكتشف Samsung HW-Q990F، مكبر الصوت الرئيسي Dolby Atmos لشركة Samsung لعام 2025. يسلط هذا الاستعراض الضوء على صوته الغامر ومضخم الصوت المدمج والميزات المتميزة.
ADVERTISEMENT
11-06-2025
Project Aura من Xreal: نظارات Android XR الأولى تتطلب أكثر من مجرد هاتفك
ستتطلب نظارات الواقع المعزز Project Aura من Xreal وحدة معالجة منفصلة، وليس هاتفًا ذكيًا، لقدراتها المتقدمة في Android XR، وستتميز بعدسة موشورية مسطحة جديدة ومجال رؤية أوسع.
22-07-2025
تقييم Neuralink بـ 9 مليارات دولار مقابل ادعاء "الأعمال المحرومة"
نيورالينك، شركة إيلون ماسك الناشئة لزراعة الدماغ والتي تبلغ قيمتها 9 مليارات دولار، قامت بشكل مثير للجدل بالتصديق الذاتي كـ "شركة صغيرة محرومة" لدى إدارة الأعمال الصغيرة (SBA)، مما أثار جدلاً حول أهليتها وموقف ماسك من التنوع والمساواة والشمول (DEI).
22-07-2025
روبوت تجريبي يتمرد في حادث تحطيم انتشر بسرعة
يُظهر مقطع فيديو انتشر على نطاق واسع روبوتًا بشريًا تجريبيًا يرتجف بشكل لا يمكن السيطرة عليه، مما تسبب في انهيار رافعة. تعزو الشركة العطل إلى خطأ بشري.
ADVERTISEMENT
25-06-2025
أبترونيك تطلق Elevate Robotics لآلات صناعية 'خارقة للطبيعة'
تنفصل شركة Apptronik عن Elevate Robotics لتطوير روبوتات صناعية 'خارقة'، متجاوزة التصميمات الشبيهة بالبشر لتعزيز القوة والسرعة والحجم في الأتمتة.
22-05-2025
هل ستستبدل الروبوتات البشرية عمال السيارات؟
تستكشف هذه المقالة مدى قرب الروبوتات البشرية من استبدال العمال في صناعة السيارات، مع التركيز على التحديات والفرص التي تقدمها هذه التكنولوجيا.
03-07-2025
حصلت Galbot على 153 مليون دولار لدفع عجلة تسويق الروبوت شبه البشري G1
حصلت Galbot على تمويل بقيمة 153 مليون دولار لتسويق روبوتها شبه البشري G1، المصمم للمهام الآلية في البيئات التجارية والصناعية، والمدعوم بنماذج VLA المتقدمة.
ADVERTISEMENT
29-05-2025
جوجل صور تحتفل بمرور 10 سنوات على إطلاقها مع أكثر من 9 تريليون صورة وفيديو
احتفلت جوجل صور بمرور 10 سنوات على إطلاقها، مع أكثر من 9 تريليون صورة وفيديو مخزنة، وقدمت ميزات جديدة مثل محرر الصور المعاد تصميمه وأكواد QR لمشاركة الألبومات.
27-05-2025
تكنولوجيا الذكاء الاصطناعي تقدم الأمل في قضايا الاتجار بالبشر
تكنولوجيا الذكاء الاصطناعي تقدم الأمل في قضايا الاتجار بالبشر، حيث تساعد في إنشاء صور رقمية للضحايا المفقودين وتسلط الضوء على جهود المجتمع لحمايتهم.
27-05-2025
بروتين مصمم بالذكاء الاصطناعي يحاكي الحركة الطبيعية
اكتشف كيف تمكن علماء من UCSF من تصميم بروتينات صناعية قادرة على الحركة باستخدام تقنيات الذكاء الاصطناعي، مما يفتح آفاقًا جديدة في الطب والبيئة.
ADVERTISEMENT