تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

21-08-2025
جالبوت ينتصر في ألعاب الروبوتات البشرية العالمية، متصدرًا الابتكار في الروبوتات المستقلة
فاز غال بوت بالذهب في ألعاب الروبوتات البشرية العالمية بفضل قدراته الذاتية في فرز الأدوية، مما يعرض تقنيات الذكاء الاصطناعي المتقدمة وتقنية Sim2Real.
ADVERTISEMENT
23-05-2025
الرؤساء التنفيذيون في مجال التكنولوجيا يستخدمون الذكاء الاصطناعي لاستبدال أنفسهم
تقرير عن استخدام الرؤساء التنفيذيين في مجال التكنولوجيا للذكاء الاصطناعي لاستبدال أنفسهم في مكالمات الأرباح، وتأثير ذلك على القوى العاملة.
21-07-2025
زجاجة لارك بيورفيس 2: ترقية عالية التقنية للترطيب
اكتشف قارورة Larq Bottle PureVis 2، وهي قارورة مياه ذكية تحفز الترطيب وتنقي المياه. تعرف على ميزاتها وفوائدها وعيوبها في هذه المراجعة الشاملة.
17-07-2025
أوقفت OpenAI إصدار نموذج الذكاء الاصطناعي مفتوح الوزن وسط مخاوف تتعلق بالسلامة والمنافسة مع Meta
أوبن إيه آي تؤجل نموذج الذكاء الاصطناعي مفتوح الوزن المنتظر، مشيرة إلى مخاوف تتعلق بالسلامة وسط منافسة شديدة مع ميتا ومطوري الذكاء الاصطناعي الآخرين.
ADVERTISEMENT
03-07-2025
علماء الفيزياء يكشفون لغزًا عمره 50 عامًا حول عزم ثنائي القطب لجزيء حاسم
لقد حل الفيزيائيون لغزًا دام 50 عامًا عن طريق قياس دقيق للعزم الكهربائي ثنائي القطب لأحادي كلوريد الألومنيوم (AlCl)، وهي جزيء بالغ الأهمية للفيزياء الفلكية والحوسبة الكمومية.
07-08-2025
تأجيل إطلاق الطائرة الفضائية دريم تشيسر مرة أخرى، وهدف 2025 غير مرجح
من غير المرجح إطلاق مركبة الفضاء دريم تشيسر في عام 2025 بسبب التحديات التقنية وتحديات الاعتماد المستمرة، بما في ذلك جاهزية البرمجيات ومركبة الإطلاق.
03-07-2025
مصنع هيونداي في جورجيا سيصبح رائداً في نشر روبوت أطلس البشري
ستقوم شركة Hyundai Motor بنشر روبوت Atlas البشري التابع لشركة Boston Dynamics في مصنع السيارات الكهربائية التابع لها في جورجيا في أكتوبر لإجراء أول تجربة ميدانية له، مما يمثل خطوة مهمة في أتمتة التصنيع.
ADVERTISEMENT
15-08-2025
بكتيريا آكلة للحوم تصيب سباحًا في شاطئ فالموث
أصيب سباح في فالماوث، ماساتشوستس، ببكتيريا آكلة للحوم، وهي بكتيريا الضمة اللاهوائية (Vibrio vulnificus)، بعد السباحة في شاطئ أولد سيلفر. تعرف على المخاطر والوقاية.
08-07-2025
مارك إليس يكشف النقاب عن أول وكيل صوت يعمل بالذكاء الاصطناعي للتوظيف في الشرق الأوسط
أطلق مارك إليس أول وكيل صوتي مدعوم بالذكاء الاصطناعي في الشرق الأوسط للتوظيف، مما أحدث ثورة في التوظيف من خلال المشاركة المتقدمة للمرشحين وتقليل الوقت المستغرق في التوظيف.
18-07-2025
تسريب ألوان iPhone 17 Pro: لون برتقالي جديد جريء والمزيد
تشير المعلومات المسربة إلى أن iPhone 17 Pro سيأتي بأربعة ألوان جديدة، بما في ذلك اللون البرتقالي الجريء المستوحى من زر الإجراء في Apple Watch Ultra، بالإضافة إلى تغييرات في التصميم.
ADVERTISEMENT
04-07-2025
ضائع في الفضاء: قمر صناعي "يغير قواعد اللعبة" لرصد الانبعاثات يختفي
قمر صناعي بقيمة 88 مليون دولار، MethaneSAT، مصمم لتتبع انبعاثات الميثان العالمية بدقة، توقف عن العمل بشكل غير متوقع بعد 15 شهرًا فقط في المدار. هذه الخسارة تمثل انتكاسة كبيرة لجهود مراقبة المناخ.
04-09-2025
ذكاء فوياجر الاصطناعي من تينسنت يحول الصور إلى عوالم ثلاثية الأبعاد تفاعلية، ولكن مع عقبات كبيرة
استكشف نموذج الذكاء الاصطناعي الجديد من تينسنت، فوييجر (Voyager)، الذي يحول الصور إلى عوالم ثلاثية الأبعاد قابلة للاستكشاف، مع تفصيل قدراته وأدائه والتحذيرات الهامة المتعلقة بالحسابات والترخيص.
11-08-2025
روبوتات أكثر ذكاءً للصناعة 5.0: الذكاء الاصطناعي يعزز التعاون بين الإنسان والروبوت
اكتشف كيف يُحدث التوليد المعزز بالاسترجاع والشبكات العصبية التحويلية ثورة في التفاعل بين الإنسان والروبوت في مجال التصنيع من أجل الصناعة 5.0، مما يؤدي إلى روبوتات أكثر ذكاءً وقدرة على التكيف.
ADVERTISEMENT
01-09-2025
تشكيلة آيفون 17 تستعد للظهور بتقنية eSIM فقط في أوروبا، مما يلمح إلى تحول عالمي
قد يصبح تشكيل هواتف آيفون 17 من آبل مقتصراً على شريحة eSIM في الاتحاد الأوروبي، مما يشير إلى تحرك عالمي بعيداً عن بطاقات SIM المادية، مع فوائد تصميم محتملة وأمان معزز.
26-05-2025
جوجل تستثمر في نموذجها العالمي: بناء طبقة الذكاء الاصطناعي قبل أن تسيطر مايكروسوفت على واجهة المستخدم
تستعرض جوجل استراتيجيتها لبناء نموذج عالمي للذكاء الاصطناعي خلال حدث I/O 2025، مع التركيز على الابتكارات والتحديات في مواجهة المنافسة.
07-08-2025
تكشف ليم إكس ديناميكس عن ليم إكس أولي: عصر جديد لتطوير الذكاء الاصطناعي للروبوتات الشبيهة بالبشر
تطلق ليم إكس ديناميكس روبوت ليم إكس أولي، وهو روبوت بشري كامل الحجم يتميز بالنمطية المتقدمة وقدرات دمج الذكاء الاصطناعي، ومصمم للباحثين والمطورين.
ADVERTISEMENT