تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

18-07-2025
هاتفك الأندرويد: نظام إنذار مبكر بالزلازل غير متوقع
اكتشف كيف تُحدث هواتف Android تحولًا في أنظمة الإنذار المبكر بالزلازل، مما يوفر ثوانٍ حاسمة من الإشعار قبل اهتزاز الأرض، كما هو مفصل في دراسة جديدة.
ADVERTISEMENT
04-09-2025
شعلة بلازما الهيدروجين تقضي على النفايات البلاستيكية في أجزاء من الثانية
اكتشف كيف تفكك شعلة بلازما جديدة تعمل بالهيدروجين من KIMM النفايات البلاستيكية في أجزاء من الثانية، وتحولها إلى مواد خام قيّمة بأقل تأثير بيئي.
22-07-2025
يتيح Chrome على iOS تبديلًا سلسًا بين الملفات الشخصية وملفات العمل
يتيح Google Chrome على نظام iOS الآن التبديل السلس بين الملفات الشخصية وملفات العمل لمستخدمي المؤسسات، مما يعزز فصل البيانات وأمانها.
17-06-2025
اللوفر يغلق أبوابه: إضراب الموظفين بسبب الحشود التي لا يمكن إدارتها
يغلق متحف اللوفر أبوابه بسبب إضراب الموظفين بسبب الحشود الهائلة ونقص الموظفين، مما يسلط الضوء على المشاعر الأوروبية الأوسع المناهضة للسياحة.
ADVERTISEMENT
22-07-2025
أكد علماء الفلك وجود نجم مصاحب لنجم منكب الجوزاء، وحل لغز الخفوت
أكد علماء الفلك وجود نجم مصاحب يدور حول نجم منكب الجوزاء، مما حل لغز دورة التعتيم التي استمرت ست سنوات ويقدم رؤى جديدة حول تطور النجوم.
22-07-2025
روبوت تجريبي يتمرد في حادث تحطيم انتشر بسرعة
يُظهر مقطع فيديو انتشر على نطاق واسع روبوتًا بشريًا تجريبيًا يرتجف بشكل لا يمكن السيطرة عليه، مما تسبب في انهيار رافعة. تعزو الشركة العطل إلى خطأ بشري.
02-09-2025
حمى ترقية آيفون 17: ما يقرب من 70% من المستخدمين يترقبون هاتف آبل الرائد القادم
كشف استطلاع جديد أن ما يقرب من 70% من مستخدمي آيفون يخططون للترقية إلى آيفون 17 القادم، مع كون عمر البطارية هو المحرك الرئيسي للترقية والسعر هو الشاغل الرئيسي.
ADVERTISEMENT
26-05-2025
الروبوت الجديد في التحضير للحرب الكيميائية: قفزة دفاعية جريئة من الولايات المتحدة
الولايات المتحدة تطلق نظام اختبار روبوتي جديد يُعرف باسم Porton Man لتعزيز قدرات الدفاع ضد التهديدات الكيميائية.
05-09-2025
TikTok تتعاون مع فاندانغو: يمكنك الآن شراء تذاكر الأفلام مباشرة داخل التطبيق
TikTok و Fandango يطلقان مبيعات تذاكر الأفلام داخل التطبيق، مع العرض الأول لفيلم Tron: Ares من ديزني. تعرف على كيفية تمكن المستخدمين الآن من شراء التذاكر مباشرة عبر TikTok وماذا تعني هذه الشراكة لمحبي السينما.
01-07-2025
فن المعجبين على Reddit غيّر مشهدًا رئيسيًا في فيلم "Spider-Man: No Way Home"
اكتشف كيف أثرت فنون المعجبين على Reddit في مشهد رئيسي في فيلم "Spider-Man: No Way Home"، مما دفع المخرج جون واتس إلى تغيير الكشف عن شخصيتي سبايدر مان لتوبي ماغواير وأندرو غارفيلد.
ADVERTISEMENT
15-08-2025
آيباد أبل الاقتصادي يحصل على تعزيز كبير في الأداء مع شريحة A18
جهاز iPad القادم من آبل منخفض التكلفة سيحتوي على شريحة A18 القوية، مما يجلب أداءً معززًا وقدرات ذكاء اصطناعي إلى الجهاز اللوحي الصديق للميزانية، مع إصدار متوقع في ربيع عام 2026.
15-08-2025
الروبوتات تتصدر المشهد: ألعاب الروبوتات البشرية العالمية 2025 تنطلق في بكين
افتتحت ألعاب الروبوتات البشرية العالمية 2025 في بكين، بمشاركة أكثر من 500 روبوت من 16 دولة، تعرض التعاون بين الإنسان والآلة من خلال عروض ثقافية وتكنولوجية.
12-06-2025
فيلم 'ديب كوفر' من برايم فيديو يقلب سيناريو الدراما الجريمة البريطانية بطريقة مضحكة
اكتشف 'Deep Cover'، الكوميديا ​​الحركية الجديدة من Prime Video التي تقلب السيناريو بشكل مضحك في دراما الجريمة البريطانية، بطولة برايس دالاس هوارد، أورلاندو بلوم، ونيك محمد.
ADVERTISEMENT
22-05-2025
صاروخ الطاقة النووية من صن بيرد: ثورة في السفر إلى الفضاء
تسعى شركة صن بيرد إلى تطوير صاروخ يعمل بالطاقة النووية الاندماجية، مما يعد ثورة في مجال السفر إلى الفضاء. تعرف على الفوائد والتحديات التي تواجه هذا المشروع الطموح.
09-09-2025
محمصة الخبز الذكية بسعر 400 دولار: أداة مطبخ عالية التقنية قد تسبب لك مغصًا
استكشف محمصة ريفوليوشن R180 كونكت بلس الذكية، وهي أداة مطبخ بقيمة 400 دولار أمريكي مزودة بشاشة لمس وإعدادات متقدمة، واكتشف ما إذا كانت تستحق كل هذا الضجيج.
01-07-2025
تدرس Apple الذكاء الاصطناعي الخارجي لـ Siri في تحول استراتيجي كبير
تفيد التقارير أن شركة Apple تفكر في استخدام نماذج الذكاء الاصطناعي الخاصة بشركتي Anthropic أو OpenAI لتشغيل Siri، وهو تحول كبير عن استراتيجيتها للتطوير الداخلي.
ADVERTISEMENT