تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

17-11-2025
1X نيو: لمحة عن مستقبل الروبوتات المنزلية
1X نيو: لمحة عن مستقبل الروبوتات المنزلية
ADVERTISEMENT
15-10-2025
جوجل بيكسل 10 برو فولد يفشل بشكل كارثي في اختبار المتانة وينفجر
جهاز Pixel 10 Pro Fold من جوجل ينفجر أثناء اختبار المتانة الذي أجراه JerryRigEverything، ويفشل في اختبارات مقاومة الخدش والغبار والانحناء. اشتعل الجهاز بسبب ماس كهربائي في البطارية.
18-06-2025
الروبوتات باريستا تُحدث ثورة في الخدمة بفضل الذكاء الاصطناعي المتقدم والوعي بالعملاء
تُحدث الروبوتات البشرية المدعومة بالذكاء الاصطناعي من Richtech Robotics، آدم وسكوربيون، ثورة في صناعة الخدمات من خلال اكتشاف العملاء وإعداد المشروبات بكفاءة.
21-08-2025
سماعات بيكسل بادز 2a من جوجل تصل مع إلغاء الضوضاء والذكاء الاصطناعي مقابل 129 دولارًا فقط
جوجل تكشف عن بيكسل بادز 2a مع إلغاء الضوضاء النشط، والصوت المكاني، وتكامل ذكاء جيميني الاصطناعي بسعر معقول يبلغ 129 دولارًا.
ADVERTISEMENT
23-10-2025
أداة آبل الجديدة تهدف إلى تبسيط نقل البيانات من آيفون إلى أندرويد
تهدف أداة AppMigrationKit الجديدة من Apple إلى تبسيط عمليات نقل البيانات بين iPhone و Android، مما يسمح للمستخدمين بالاحتفاظ ببيانات التطبيقات والإعدادات عند التبديل بين الأجهزة.
17-06-2025
وكالة ناسا توافق على مهمة خاصة لمحطة الفضاء الدولية بعد إصلاح تسرب الهواء
وكالة ناسا توافق على مهمة خاصة لمحطة الفضاء الدولية بعد إصلاحات ناجحة لتسرب الهواء في وحدة زفيزدا الروسية، مما يمهد الطريق لمهمة أكسيوم 4.
02-12-2025
مقارنة بين نظارات Alibaba Quark AI S1 ونظارات Meta Ray-Ban AI: ابتكار البطارية والأداء
قارن بين نظارات Alibaba Quark AI S1 ونظارات Meta Ray-Ban AI، مع التركيز على ابتكارات البطارية والميزات التقنية والسعر لعشاق التكنولوجيا.
ADVERTISEMENT
06-11-2025
4 اتجاهات رئيسية تشكل مستقبل الألعاب المحمولة بحلول عام 2025
4 اتجاهات رئيسية تشكل مستقبل الألعاب المحمولة بحلول عام 2025
22-08-2025
جوجل بيكسل 10 مقابل بيكسل 9: مقارنة تفصيلية للترقيات
مقارنة مفصلة لهاتف جوجل بيكسل 10 القادم مقابل بيكسل 9، مع تسليط الضوء على الاختلافات في المعالج، الكاميرا، البطارية، والاتصال.
29-08-2025
تسريبات جهاز بلايستيشن المحمول تلمح إلى قاتل لـ ROG Ally X بمواصفات قوية وسعر أقل
تشير تسريبات جديدة إلى أن جهاز بلاي ستيشن المحمول القادم من سوني قد يتفوق على ROG Ally X بمعالج AMD APU قوي وتسعير تنافسي.
ADVERTISEMENT