تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

17-06-2025
اللوفر يغلق أبوابه: إضراب الموظفين بسبب الحشود التي لا يمكن إدارتها
يغلق متحف اللوفر أبوابه بسبب إضراب الموظفين بسبب الحشود الهائلة ونقص الموظفين، مما يسلط الضوء على المشاعر الأوروبية الأوسع المناهضة للسياحة.
ADVERTISEMENT
03-06-2025
مارك هاميل يغلق باب العودة إلى "حرب النجوم" ولوك سكاي ووكر
مارك هاميل يعلن عدم نيته العودة إلى دور لوك سكاي ووكر في "حرب النجوم"، ويدعو إلى التركيز على الشخصيات الجديدة ومستقبل السلسلة.
11-06-2025
انقطاع ChatGPT: بدائل للاستخدام بينما تعمل OpenAI على إصلاح
يشهد ChatGPT انقطاعًا واسع النطاق. تعرف على الوضع الحالي، وما الذي تسبب في التوقف، والبدائل الفعالة لروبوتات الدردشة، ومولدات الصور، ومولدات الفيديو بينما تعمل OpenAI على إصلاح المشكلة.
09-06-2025
الصين BAAI تكشف النقاب عن RoboBrain 2.0: قفزة إلى الأمام للروبوتات الشبيهة بالبشر
كشفت BAAI الصينية عن RoboBrain 2.0، وهو نموذج ذكاء اصطناعي مفتوح المصدر مصمم لتسريع تطوير الروبوتات البشرية بذكاء مكاني محسن وتخطيط للمهام.
ADVERTISEMENT
15-07-2025
ظهور قمر صناعي صيني سري في مدار غير مسبوق بعد اختفاء دام أسبوعًا
اختفى قمر صناعي صيني سري، شييان-28 بي 01، لمدة ستة أيام بعد الإطلاق قبل أن يظهر مجددًا في مدار منخفض غير مسبوق، مما أثار تكهنات حول الغرض منه.
24-07-2025
شاحن Qi2 اللاسلكي بقوة 25 واط يصل لأجهزة الآيفون والأندرويد، واعدًا بسرعات أعلى
اكتشف وصول الشحن اللاسلكي Qi2 بقوة 25 واط، مما يوفر سرعات أسرع لأجهزة iPhone والهواتف الذكية الرائدة التي تعمل بنظام Android، بالإضافة إلى الأجهزة المعتمدة الأخرى.
09-06-2025
عندما يصبح الذكاء الاصطناعي مارقًا: عقد من الحوادث الخطيرة
استكشف الحوادث المقلقة التي تسببت فيها الذكاء الاصطناعي والروبوتات في إلحاق الضرر، بما في ذلك الوفيات والتلاعب النفسي والأعطال الخطيرة، مما يثير تساؤلات حرجة حول السلامة والأخلاق.
ADVERTISEMENT
28-07-2025
استراتيجية بلايستيشن الحصرية تتطور: هل هي متجهة نحو الكمبيوتر الشخصي، سويتش 2، والجوال؟
يُقال إن سوني توسع استراتيجيتها لجلب ألعاب بلاي ستيشن الحصرية إلى أجهزة الكمبيوتر الشخصية، ونينتندو سويتش 2، والأجهزة المحمولة، مما يشير إلى تحول كبير في نهجها للتوزيع.
04-07-2025
مهمة لوسي التابعة لناسا تكشف عن أول صورة كاملة للكويكب دونالدجوهانسون على شكل حبة الفول السوداني
كشفت مهمة لوسي التابعة لناسا عن أول صورة كاملة للكويكب دونالدجوهانسون على شكل الفول السوداني، مما يقدم رؤى حول تكوين الكواكب ويعد بمثابة بروفة حاسمة للقاءات مستقبلية.
27-05-2025
ضرورة ملكية النماذج اللغوية الكبيرة للذكاء الاصطناعي بشكل عام
تتناول المقالة أهمية ملكية النماذج اللغوية الكبيرة للذكاء الاصطناعي بشكل عام، وتسلط الضوء على المخاوف المتعلقة بالشفافية وعدم المساواة في الوصول.
ADVERTISEMENT
25-06-2025
NVIDIA تكشف عن GeForce RTX 5050 الموفر للطاقة
توسع NVIDIA تشكيلة وحدات معالجة الرسوميات الخاصة بها مع بطاقة GeForce RTX 5050 الجديدة، وهي بطاقة رسوميات موفرة للطاقة مصممة لكل من أجهزة الكمبيوتر المحمولة والمكتبية، مما يجلب ميزات RTX المتقدمة إلى جمهور أوسع.
11-07-2025
ريالبوتكس تطلق روبوتات استقبال متعددة اللغات في فنادق الولايات المتحدة، مما يحدث ثورة في مجال الضيافة
تكشف Realbotix عن روبوتات بشرية متعددة اللغات للفنادق الأمريكية، مما يحول خدمات الضيوف ويهز سوق الضيافة العالمي من خلال التواصل المتقدم بالذكاء الاصطناعي.
18-07-2025
ضحايا رياح ترينيتي في نيو مكسيكو: محاسبة طال انتظارها
بعد ثمانين عامًا من الانفجار الذري "ترينيتي"، قد يحصل أهالي "المناطق المجاورة" في نيو مكسيكو أخيرًا على تعويضات عن المشاكل الصحية التي سببها التساقط الإشعاعي. تعرف على المعركة الطويلة من أجل العدالة.
ADVERTISEMENT
28-05-2025
كيف ستغير الذكاء الاصطناعي حياتنا وعملنا؟
مقابلة مع الخبيرة ميلاني سوبين حول تأثير الذكاء الاصطناعي على حياتنا وعملنا، وكيف يمكننا الاستعداد للتغييرات القادمة.
03-06-2025
لماذا فشلت "MultiVersus"؟ حدود تجميع الملكيات الفكرية في الألعاب
تحليل شامل لأسباب إغلاق لعبة "MultiVersus" وتأثير استراتيجيات تجميع الملكيات الفكرية على صناعة الألعاب.
02-07-2025
يتضخم جيش روبوتات أمازون ليصل إلى مليون، مما يثير مخاوف بشأن العمال البشريين
تجاوز عدد روبوتات أمازون المليون، مما يثير مخاوف بشأن مستقبل الوظائف البشرية مع تسارع وتيرة الأتمتة ودمج الذكاء الاصطناعي داخل مستودعات الشركة.
ADVERTISEMENT