تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

12-06-2025
مزودو MCU الصينيون يتجهون إلى الروبوتات الشبيهة بالبشر وسط ازدهار الذكاء الاصطناعي
تحول الشركات المصنعة الصينية لوحدات التحكم الدقيقة (MCU) تركيزها من قطاع السيارات إلى الروبوتات الشبيهة بالبشر، مدفوعة بنمو الذكاء الاصطناعي التوليدي، بحثًا عن فرص سوقية جديدة.
ADVERTISEMENT
28-05-2025
إطلاق الصين لمجموعة أقمار صناعية للذكاء الاصطناعي في الفضاء
أطلقت الصين أول دفعة من مجموعة أقمار صناعية للذكاء الاصطناعي، تهدف لتعزيز قدراتها في الذكاء الاصطناعي مع قدرة حوسبة تصل إلى 1000 بيتا عمليات في الثانية.
04-06-2025
Hugging Face تكشف عن روبوتات مفتوحة المصدر بأسعار معقولة
تقدم Hugging Face روبوتات بشرية وسطح مكتب مفتوحة المصدر وبأسعار معقولة، بهدف إضفاء الطابع الديمقراطي على الروبوتات وتعزيز الابتكار القائم على المجتمع.
04-06-2025
لغز غيتار مارتي مكفلاي المفقود: البحث عن دعامة "العودة إلى المستقبل" في فيلم وثائقي جديد
غيتار مارتي ماكفلاي الأحمر الأيقوني من فيلم 'العودة إلى المستقبل' مفقود منذ عام 1989، مما دفع إلى إنتاج فيلم وثائقي جديد وبحث عام يشارك فيه طاقم العمل الأصلي.
ADVERTISEMENT
17-06-2025
وكالة ناسا توافق على مهمة خاصة لمحطة الفضاء الدولية بعد إصلاح تسرب الهواء
وكالة ناسا توافق على مهمة خاصة لمحطة الفضاء الدولية بعد إصلاحات ناجحة لتسرب الهواء في وحدة زفيزدا الروسية، مما يمهد الطريق لمهمة أكسيوم 4.
22-05-2025
آبل تكشف عن طريقة تدريب مبتكرة للروبوتات البشرية
آبل تكشف عن طريقة جديدة لتدريب الروبوتات البشرية باستخدام معلمين بشريين جنبًا إلى جنب مع الروبوتات، مما يحسن فعالية التدريب ويقلل التكاليف.
20-06-2025
الروبوت الرائد: الروبوت البشري الصيني يصبح أول مرشد للمشي لمسافات طويلة في جبل تاي
روبوت بشري صيني يصنع التاريخ كأول روبوت من نوعه يرشد المتنزهين في جبل تاي، مما يشير إلى حقبة جديدة للسياحة والروبوتات.
ADVERTISEMENT
16-07-2025
من المتوقع إطلاق الإصدار التجريبي العام لنظام iOS 26 في 23 يوليو
تستهدف Apple يوم 23 يوليو لإطلاق النسخة التجريبية العامة لنظام iOS 26، مما يمثل تأخيرًا طفيفًا عن الإصدارات التجريبية الصيفية السابقة. إليك كل ما يحتاج المختبرون معرفته.
09-07-2025
هوغنغ فيس تطلق روبوتًا بسعر 299 دولارًا، مهيأة لإحداث ثورة في مجال الروبوتات
تطلق Hugging Face روبوت Reachy Mini مفتوح المصدر بسعر 299 دولارًا، بهدف إضفاء الطابع الديمقراطي على الروبوتات المدعومة بالذكاء الاصطناعي وتعطيل الصناعة بأجهزة يمكن للمطورين الوصول إليها.
22-05-2025
دايسون تكشف عن مكنسة PencilVac الرقيقة كالسلك
اكتشف مكنسة دايسون الجديدة PencilVac، الأرق في العالم، مع تصميم مبتكر وأداء متفوق. تعرف على ميزاتها وموعد إطلاقها.
ADVERTISEMENT
24-06-2025
شاشة نينتندو سويتش 2: فضح ضجة "الظلال"
استكشف النقاش الدائر حول شاشة Nintendo Switch 2 وتأثيرات 'الظلال'. تتعمق هذه المقالة في ميزات الشاشة وتجربة المستخدم وما إذا كانت المخاوف مهمة حقًا للاعب العادي.
08-07-2025
الشرق الأوسط على وشك تولي زمام القيادة الاقتصادية وسط التحولات العالمية
الشرق الأوسط على وشك أن يصبح قوة اقتصادية عالمية، مستفيدًا من مزاياه الفريدة في مجال الطاقة المتجددة، والالتزامات المناخية، والبنية التحتية للذكاء الاصطناعي، وفقًا لتقرير جديد صادر عن PwC.
29-05-2025
إطلاق الذكاء الاصطناعي لرصد مخاطر حركة الطيران في الولايات المتحدة
أعلن وزير النقل شون دافي عن استخدام الذكاء الاصطناعي لرصد مخاطر حركة الطيران في الولايات المتحدة، بهدف تعزيز السلامة الجوية ومنع الكوارث المستقبلية.
ADVERTISEMENT
07-07-2025
Lenovo Chromebook Plus 14: البطل الجديد المتوج لأجهزة Chromebook
اكتشف لماذا يتم الإشادة بجهاز Lenovo Chromebook Plus 14 باعتباره الملك الجديد لأجهزة Chromebook، حيث يقدم شاشة OLED وأداءً قويًا وعمر بطارية استثنائيًا بسعر تنافسي.
17-06-2025
مستقبل تيك توك في الولايات المتحدة: موعد نهائي آخر يلوح في الأفق
استكشف آخر التطورات حيث يواجه TikTok موعدًا نهائيًا حاسمًا آخر لبيع عملياته في الولايات المتحدة، مع حظر فيدرالي يلوح في الأفق وموقف الرئيس ترامب يتطور.
28-05-2025
SpaceX تطلق صاروخ Super Heavy-Starship في اختبارها التاسع بعد فشل سابق
تقرير شامل عن إطلاق SpaceX لصاروخ Super Heavy-Starship في اختبارها التاسع، مع تفاصيل عن الأداء والتحديات المستقبلية.
ADVERTISEMENT