تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

29-05-2025
الصين توسع آفاقها في النظام الشمسي بإطلاق مهمة استكشاف الكويكبات
توسعت الصين في استكشاف الفضاء بإطلاق مهمة Tianwen-2 لاستكشاف الكويكبات، مع خطط مستقبلية تشمل المريخ وزحل.
ADVERTISEMENT
18-07-2025
هاتفك الأندرويد: نظام إنذار مبكر بالزلازل غير متوقع
اكتشف كيف تُحدث هواتف Android تحولًا في أنظمة الإنذار المبكر بالزلازل، مما يوفر ثوانٍ حاسمة من الإشعار قبل اهتزاز الأرض، كما هو مفصل في دراسة جديدة.
28-08-2025
الروبوتات تتقن التضاريس غير المرئية باستخدام خرائط الانتباه المتقدمة
اكتشف كيف تمكّن تقنية رسم خرائط الانتباه الخاصة بمعهد ETH زيورخ الروبوتات مثل ANYmal-D و Fourier GR-1 من التنقل في التضاريس الصعبة وغير المرئية بذكاء وكفاءة معززين.
15-09-2025
تستعد سامسونج للإنتاج الضخم لمعالج Exynos 2600 بتقنية 2 نانومتر المتقدمة
يُقال إن سامسونج ستبدأ الإنتاج الضخم لمعالجها Exynos 2600 بتقنية 2 نانومتر GAA الخاصة بها بحلول نهاية سبتمبر، مما يشير إلى تحول محتمل في تكوينات الأجهزة الرائدة.
ADVERTISEMENT
19-08-2025
تطلق راسبيري باي شاشة لمس ميسورة التكلفة بحجم 5 بوصات للمشاريع الإبداعية
رازبيري باي تقدم شاشة لمسية جديدة بحجم 5 بوصات وبسعر 40 دولارًا، مما يعزز خط ملحقاتها للمصنعين والهواة. تعرف على ميزاتها، توافقها، وسهولة استخدامها لمشروعك القادم.
22-05-2025
GENESTAR: تتبع تأثير الفضاء على صحتك أثناء السفر إلى الفضاء
تطوير بروتوكول GENESTAR لجمع العينات البيولوجية من المسافرين إلى الفضاء لفهم تأثير الفضاء على الصحة.
19-09-2025
صعود الروبوتات البشرية المدعومة بالذكاء الاصطناعي: ما وراء روبوتات الدردشة
استكشف الاتجاه المتنامي للروبوتات البشرية المدعومة بالذكاء الاصطناعي، مع رؤى من الخبراء حول دفعة OpenAI في مجال الروبوتات، والمشهد التنافسي، ومستقبل الذكاء الاصطناعي المادي.
ADVERTISEMENT
26-05-2025
جوجل تستثمر في نموذجها العالمي: بناء طبقة الذكاء الاصطناعي قبل أن تسيطر مايكروسوفت على واجهة المستخدم
تستعرض جوجل استراتيجيتها لبناء نموذج عالمي للذكاء الاصطناعي خلال حدث I/O 2025، مع التركيز على الابتكارات والتحديات في مواجهة المنافسة.
09-07-2025
هوغنغ فيس تطلق روبوتًا بسعر 299 دولارًا، مهيأة لإحداث ثورة في مجال الروبوتات
تطلق Hugging Face روبوت Reachy Mini مفتوح المصدر بسعر 299 دولارًا، بهدف إضفاء الطابع الديمقراطي على الروبوتات المدعومة بالذكاء الاصطناعي وتعطيل الصناعة بأجهزة يمكن للمطورين الوصول إليها.
19-09-2025
ميزة المشاركة الجديدة في جوجل جيميني تتحدى مباشرةً نماذج GPT المخصصة من ChatGPT
جوجل جيميني تقدم ميزة جديدة تسمح للمستخدمين بمشاركة "جيمز" مخصصة، تنافس بشكل مباشر مع GPTs المخصصة من OpenAI وتعزز قدرات الروبوت الدردشة.
ADVERTISEMENT
24-09-2025
الكشف عن أسرار اللمس: دراسة جديدة تكشف كيف نستكشف المجهول، وتُفيد الروبوتات المستقبلية
دراسة جديدة من جامعة هارفارد تكشف كيف يستكشف البشر الأجسام غير المألوفة عن طريق اللمس، مما يقدم رؤى حاسمة لتعزيز التفاعل بين الإنسان والروبوت والتقنيات المعتمدة على اللمس.
18-06-2025
مايكروسوفت تلمح إلى أجهزة إكس بوكس من الجيل التالي: تأكيد تجارب غرفة المعيشة والأجهزة المحمولة بالشراكة مع AMD
تعلن مايكروسوفت عن شراكة استراتيجية مع AMD لتطوير أجهزة Xbox للجيل القادم، بما في ذلك أجهزة لغرفة المعيشة وأجهزة الألعاب المحمولة، واعدة بقفزات تكنولوجية كبيرة وتوافق رجعي.
30-05-2025
جوجل Veo 3: هل يهدد الذكاء الاصطناعي الإبداع البشري؟
تثير جوجل Veo 3 قلقًا وجوديًا بشأن مستقبل الإبداع البشري وتأثير الذكاء الاصطناعي على الصناعات الفنية، مع تساؤلات حول قيمة الفن الذي يولده الذكاء الاصطناعي.
ADVERTISEMENT
19-09-2025
جوجل كروم يحصل على تحديث كبير بالذكاء الاصطناعي مع دمج Gemini
جوجل تعلن عن توسع هائل في ميزات الذكاء الاصطناعي في كروم، مع دمج جيميني لتحسين التصفح والبحث والأمان.
08-09-2025
توضيح بشأن روبوت أوبتيموس الذهبي: أحدث نسخة من تسلا هي الإصدار 2.5، وليست 3
يوضح إيلون ماسك، الرئيس التنفيذي لشركة تسلا، أن روبوت أوبتيموس الذهبي الجديد هو الإصدار 2.5، وليس الإصدار 3 المتوقع، بينما يلمح إلى التطور المتقدم للجيل القادم.
05-09-2025
تعرف على الروبوت الذكي المغطى بالفرو الذي يمكن أن يشعر بالغيرة—ويريد أن يكون أفضل صديق لك
SwitchBot كشفت عن نوا ونيكو، روبوتات ذكاء اصطناعي لطيفة قادرة على التعرف على الأشخاص والتعبير عن المشاعر - بما في ذلك الغيرة. تعرف على كيفية دمج هؤلاء الرفقاء المحشوين للذكاء الاصطناعي مع التفاعل العاطفي.
ADVERTISEMENT