تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

19-06-2025
ميدجورني تكشف عن أول نموذج فيديو بالذكاء الاصطناعي وسط دعوى قضائية من ديزني ويونيفرسال
تطلق Midjourney أول نموذج فيديو للذكاء الاصطناعي، V1، وسط دعوى قضائية كبيرة بشأن حقوق النشر من ديزني ويونيفرسال، بهدف توسيع قدراتها في إنشاء المحتوى.
ADVERTISEMENT
10-09-2025
صعود الذكاء الاصطناعي المتسارع يتطلب الحذر والتأهب، يحث الخبراء
استكشف الصعود السريع للذكاء الاصطناعي، وتأثيره المجتمعي، وتصور الجمهور، والحاجة الماسة للحذر والاستعداد كما حددها الخبراء.
22-08-2025
GPT-5 يصل إلى Microsoft Copilot: ترقية دقيقة لسير العمل
استكشف دمج GPT-5 من OpenAI في Microsoft Copilot، و"وضعها الذكي" الجديد، ومقارنة الأداء عبر مهام العمل المختلفة.
05-08-2025
غالاكسي S26 برو وإيدج يستعدان لتعزيز كبير في البطارية
يشاع أن طرازي سامسونج جالكسي إس 26 برو وإيدج سيتميزان ببطاريات أكبر بنسبة 8%، مما يوفر عمرًا أطول محسّنًا. وقد يشهد طراز إس 26 ألترا أيضًا تحسينات في سرعة الشحن.
ADVERTISEMENT
08-08-2025
تعرف على GR-3: الروبوت المتعاطف الذي يمشي ويشعر ويتواصل
اكتشف GR-3، "روبوت الرعاية" البشري الجديد من فورييه الذي يدمج التعاطف والعاطفة والحركة الشبيهة بالحياة لإعادة تعريف التفاعل بين الإنسان والروبوت في بيئات الرعاية وما بعدها.
08-07-2025
مارك إليس يكشف النقاب عن أول وكيل صوت يعمل بالذكاء الاصطناعي للتوظيف في الشرق الأوسط
أطلق مارك إليس أول وكيل صوتي مدعوم بالذكاء الاصطناعي في الشرق الأوسط للتوظيف، مما أحدث ثورة في التوظيف من خلال المشاركة المتقدمة للمرشحين وتقليل الوقت المستغرق في التوظيف.
17-07-2025
جالاكسي ووتش 8 تضيف حماية للبطارية لتعزيز طول العمر
تتضمن ساعة Galaxy Watch 8 من سامسونج الآن ميزة حماية البطارية التي تحد من الشحن بين 85٪ و 90٪، مما يقلل الضغط على الخلية ويطيل عمرها الافتراضي.
ADVERTISEMENT
20-08-2025
روبن هود تطمس الخطوط الفاصلة: أسواق التنبؤ بكرة القدم أعيدت تسميتها كاستثمار
روبن هود يدخل عالم المراهنات الرياضية بـ "أسواق التنبؤ" لكرة القدم، مما يثير جدلاً حول ما إذا كان استثمارًا أم قمارًا.
18-09-2025
آيفون إير مقابل جالكسي إس 25 إيدج: نظرة عميقة على أحدث الهواتف الذكية النحيفة
قارن بين هاتفي iPhone Air الجديد و Galaxy S25 Edge، وهما هاتفان ذكيان فائقان النحافة. استكشف تصميماتهما، شاشاتهما، كاميراتهما، أداءهما، وأسعارهما.
09-09-2025
ريان رينولدز يعترف بتسريب لقطات اختبار ديدبول، ممهداً الطريق لثلاثية أفلام
ريان رينولدز يعترف بتسريب اللقطات التجريبية لفيلم "ديدبول" في عام 2014، وهي خطوة أدت في النهاية إلى إنتاج ثلاثية أفلام الأبطال الخارقين الناجحة المصنفة R.
ADVERTISEMENT
25-08-2025
بيكسل 10 برو فولد مقابل جالكسي زد فولد 7: أي هاتف قابل للطي يسود؟
قارن جوجل بيكسل 10 برو فولد وسامسونج جالكسي زي فولد 7. اكتشف أي هاتف قابل للطي يفوز بناءً على الميزات والسعر ومقاومة الغبار وقدرات الذكاء الاصطناعي والتصميم.
02-07-2025
السباق إلى سدنا: مفاهيم دفع جديدة يمكن أن تقلل وقت السفر إلى الكوكب القزم البعيد إلى النصف
تقنيات الدفع الجديدة يمكن أن تمكن مهمة إلى الكوكب القزم الغامض سدنا في 7-10 سنوات، مما يوفر رؤى غير مسبوقة في النظام الشمسي الخارجي.
13-08-2025
أجهزة الكمبيوتر المحمولة لا تزال تهيمن على العمل والدراسة: استطلاع CNET يكشف عن تفضيل بنسبة 83% على الهواتف الذكية والأجهزة اللوحية
كشف استطلاع أجرته CNET أن 83% من البالغين الأمريكيين يفضلون أجهزة الكمبيوتر المحمولة للعمل والدراسة، مع إعطاء الأولوية للسرعة وعمر البطارية على الجماليات، وتتصدر HP كأكثر العلامات التجارية شعبية.
ADVERTISEMENT
08-08-2025
متجر بكين يصبح مركزًا لأكثر من 40 علامة تجارية صينية للروبوتات
افتتاح أول متجر روبوتات يركز على المستهلك في بكين، يعرض أكثر من 100 روبوت بشري من 40+ علامة تجارية صينية، مما يعكس طموح الصين في الذكاء الاصطناعي والروبوتات.
12-06-2025
ارتفاع درجة حرارة Pixel 6a: مخاوف من ارتفاع درجة الحرارة والسلامة تبتلي هاتف Google الاقتصادي
يواجه هاتف Google Pixel 6a مشكلات خطيرة في ارتفاع درجة الحرارة، حيث ورد أن بعض الأجهزة تذوب. وقد حذرت Google المستخدمين وقد تطبق تحديثًا للبرنامج لتقليل أداء البطارية، مما يثير مخاوف بشأن السلامة وسهولة الاستخدام على المدى الطويل.
10-09-2025
إيربودز برو 3 تصل: نظرة عميقة على التحسينات مقارنةً بإيربودز برو 2
قارن ابل ايربودز برو 3 الجديد مع ايربودز برو 2. اكتشف التحسينات في إلغاء الضوضاء النشط، الصوت، عمر البطارية، الميزات الصحية الجديدة، والراحة.
ADVERTISEMENT