تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

02-07-2025
يكشف الحمض النووي القديم عن المكون السري لصلصة السمك الرومانية: السردين
استخدم العلماء الحمض النووي القديم للكشف عن المكون السري للجاروم الروماني، وكشفوا أن السردين الأوروبي كان أساسيًا. يقدم هذا الاكتشاف رؤى حول النظام الغذائي الروماني ويفتح طرقًا جديدة للبحث الأثري.
ADVERTISEMENT
08-08-2025
ساوندبار ياماها الجديد يتفوق على المنافسين باثني عشر مكبر صوت علوي بتقنية دولبي أتموس
تكشف ياماها عن نظام مكبر الصوت الجديد True X Surround 90A، الذي يتميز باثني عشر مكبر صوت Dolby Atmos موجه للأعلى غير مسبوق، لتجربة مسرح منزلي غامرة حقًا. تعرف على ميزاته المتقدمة، وتقنية تشكيل الحزمة، والتسعير.
05-08-2025
شاشات قفل الآيفون تحصل على تحول ثلاثي الأبعاد مع مشهد iOS 26 المكاني
اكتشف كيف تحول ميزة المشهد المكاني الجديدة iOS 26 من Apple شاشة قفل iPhone الخاصة بك إلى تجربة ثلاثية الأبعاد ديناميكية. تعرف على كيفية تمكين وتخصيص تأثير الخلفية المبتكر هذا.
10-07-2025
يواجه Google Chrome تهديدًا جديدًا من متصفح الذكاء الاصطناعي: لماذا لا ينبغي لمستثمري Alphabet الذعر
يتحدى متصفح الذكاء الاصطناعي الجديد من OpenAI متصفح Google Chrome، لكن مرونة Alphabet، وتكامل Gemini، والأصول القوية مثل YouTube و Waymo تشير إلى نظرة مستقبلية إيجابية لسهم GOOGL.
ADVERTISEMENT
20-05-2025
إطلاق وكالة الفضاء الأفريقية لتعزيز بيانات المناخ
أفريقيا تؤسس وكالة الفضاء الأفريقية لتعزيز بيانات المناخ ومراقبة الأرض، في خطوة هامة لمواجهة تحديات تغير المناخ.
25-06-2025
الرجل الحديدي في الحياة الواقعية: أول روبوت بشري يعمل بالطاقة النفاثة في العالم يحلق في السماء
أجرى المعهد الإيطالي للتكنولوجيا (IIT) بنجاح أول رحلة لـ iRonCub3، أول روبوت بشري يعمل بالطاقة النفاثة في العالم، مما يمثل قفزة كبيرة في مجال الروبوتات.
15-07-2025
صدى الذكاء الاصطناعي: هل بدأ البشر يتحدثون مثل ChatGPT؟
تكشف دراسة جديدة أن اللغة البشرية تعكس الذكاء الاصطناعي بشكل متزايد، مع ارتفاع في "كلمات GPT" في اللغة الإنجليزية المنطوقة، مما يشير إلى حلقة ردود فعل ثقافية.
ADVERTISEMENT
22-05-2025
آبل تكشف عن طريقة تدريب مبتكرة للروبوتات البشرية
آبل تكشف عن طريقة جديدة لتدريب الروبوتات البشرية باستخدام معلمين بشريين جنبًا إلى جنب مع الروبوتات، مما يحسن فعالية التدريب ويقلل التكاليف.
29-07-2025
سان دييغو كوميك كون 2025: ملخصك الشامل لكل ما هو رائع للمهوسين
استرجع حماس كوميك كون سان دييغو 2025 مع ملخص شامل لجميع أخبار الأفلام، والبرامج التلفزيونية، والقصص المصورة، والعروض الدعائية، والبضائع، بالإضافة إلى أبرز فعاليات الأجنحة، والتجارب، والأزياء التنكرية.
08-08-2025
وكيل جوجل جولز للبرمجة بالذكاء الاصطناعي يخرج من بيتا بأسعار وميزات جديدة
وكيل جوجل للبرمجة بالذكاء الاصطناعي، جولز، يخرج من المرحلة التجريبية مع مستويات تسعير وميزات جديدة، بهدف المنافسة في سوق البرمجة الذاتية. تعرف على قدراته وأسعاره وتأثير مرحلته التجريبية.
ADVERTISEMENT
29-05-2025
جوجل تكشف عن سبب مشاكل بطارية بيكسل بعد تحديث مايو
جوجل تكشف أن مشاكل بطارية هواتف بيكسل بعد تحديث مايو 2025 ناتجة عن خلل في تطبيق إنستغرام، وليس بسبب التحديث نفسه.
10-07-2025
قبضة التكنولوجيا الجيوسياسية: كيف تشكل الولايات المتحدة الشرق الأوسط
استكشف كيف تستخدم الولايات المتحدة هيمنتها التكنولوجية للتأثير على ديناميكيات القوة العالمية، وخاصة في الشرق الأوسط، كما ناقش ذلك باريس ماركس ولاله خليلي.
26-05-2025
تأثير مراكز بيانات الذكاء الاصطناعي على البيئة: أزمة الطاقة المتزايدة
تتناول هذه المقالة تأثير مراكز بيانات الذكاء الاصطناعي على البيئة، مع التركيز على زيادة الطلب على الطاقة وتأثيره على انبعاثات غازات الدفيئة.
ADVERTISEMENT
29-05-2025
الأولمبياد الدولي للروبوتات البشرية: من أولمبيا إلى المستقبل الذكي
استعدوا لأحداث مثيرة في أولمبيا، اليونان، حيث سيجمع الأولمبياد الدولي للروبوتات البشرية بين الابتكار والتكنولوجيا في حدث فريد من نوعه.
26-06-2025
بلاي ستيشن بلس تكشف عن ألعاب يوليو المجانية الضخمة: ديابلو 4، كينج أوف فايترز 15، والمزيد
يحصل مشتركو PlayStation Plus على ترقية كبيرة في يوليو مع ألعاب مجانية تتضمن Diablo IV و King of Fighters XV و Jusant. تعرف على المزيد حول أحدث العروض.
23-05-2025
التحديات الأخلاقية في استخدام الذكاء الاصطناعي في قاعات المحاكم
تتناول هذه المقالة التحديات الأخلاقية المرتبطة باستخدام الذكاء الاصطناعي في قاعات المحاكم، مع التركيز على حالة فريدة حيث تم استخدام الذكاء الاصطناعي لإنشاء فيديو لشقيق متوفى يتحدث في جلسة الحكم.
ADVERTISEMENT