تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

21-07-2025
عودة كومودور المحفوفة بالمخاطر: هل يمكن للحنين إلى الماضي أن يدعم حقبة جديدة؟
يحاول كريستيان سيمبسون إحياء علامة كومودور التجارية الشهيرة، بإطلاق جهاز كومودور 64 ألتميت. هل يمكن للحنين إلى الماضي وشغف المجتمع التغلب على تحديات السوق وتجزئة الملكية؟
ADVERTISEMENT
23-07-2025
تحول تسلا الاستراتيجي: من السيارات الكهربائية إلى الذكاء الاصطناعي وسيارات الأجرة الروبوتية
تحول تسلا تركيزها من السيارات الكهربائية إلى الذكاء الاصطناعي والقيادة الذاتية حيث يواجه قطاع السيارات الأساسي لديها رياحًا معاكسة كبيرة وانخفاضًا في المبيعات.
18-07-2025
وجه الإيموجي المشوه: طريقتك المفضلة التالية للتعبير عن الإحراج
اكتشف الرموز التعبيرية الجديدة القادمة إلى هاتفك، بما في ذلك رمز الوجه المشوه المنتظر بشدة، والمصمم للتعبير عن الحرج والصراع الذهني.
16-06-2025
D-Robotics تكشف عن RDK S100: إحداث ثورة في ذكاء الروبوتات باستخدام مجموعة SoC المتكاملة
تطلق D-Robotics مجموعة RDK S100، وهي مجموعة شرائح متكاملة للروبوتات، تدمج وحدة المعالجة المركزية (CPU) ووحدة المعالجة العصبية (BPU) ووحدة التحكم الدقيقة (MCU) لتعزيز الذكاء المتجسد وتبسيط عملية التطوير.
ADVERTISEMENT
26-05-2025
هل يمكن للذكاء الاصطناعي حل أزمة الغذاء العالمية القادمة؟
تستعرض المقالة كيف يمكن للذكاء الاصطناعي أن يسهم في حل أزمة الغذاء العالمية المتزايدة بحلول عام 2050، مع التركيز على أهمية التعاون بين التخصصات.
12-06-2025
أداة الفيديو الجديدة بالذكاء الاصطناعي من ميتا: تحولات فورية لمقاطعك
تطلق Meta أدوات جديدة لتحرير الفيديو بالذكاء الاصطناعي مع أكثر من 50 موجهًا مسبقًا، مما يسمح للمستخدمين بتحويل سمات الفيديو والخلفيات والملابس. تتوفر الميزة لفترة محدودة، ويتم طرحها في الولايات المتحدة وبلدان أخرى.
25-07-2025
أبل تكشف عن النسخة التجريبية العامة لنظام iOS 26: تصميم جديد "زجاج سائل" وابتكارات في الذكاء الاصطناعي
أصدرت آبل معاينة عامة لنظام iOS 26، والذي يتميز بتصميم واجهة "الزجاج السائل"، وتحسينات الذكاء الاصطناعي، والمزيد. تعرف على كيفية الحصول على النسخة التجريبية.
ADVERTISEMENT
18-07-2025
ضحايا رياح ترينيتي في نيو مكسيكو: محاسبة طال انتظارها
بعد ثمانين عامًا من الانفجار الذري "ترينيتي"، قد يحصل أهالي "المناطق المجاورة" في نيو مكسيكو أخيرًا على تعويضات عن المشاكل الصحية التي سببها التساقط الإشعاعي. تعرف على المعركة الطويلة من أجل العدالة.
26-05-2025
تحول الذكاء الاصطناعي في قطاع الاتصالات: الرئيس التنفيذي الجديد لأوبتس يؤكد على أهمية البشر
ستيفن رو، الرئيس التنفيذي الجديد لأوبتس، يتحدث عن دور الذكاء الاصطناعي في تحسين قطاع الاتصالات مع التأكيد على أهمية البشر في العمليات.
22-05-2025
اختيار 20 شركة فضاء جديدة من قبل المفوضية الأوروبية لتسريع الأعمال
اختيار 20 شركة فضاء جديدة من قبل المفوضية الأوروبية لتسريع الأعمال، ضمن برنامج CASSINI لدعم الابتكار والنمو في قطاع الفضاء.
ADVERTISEMENT
01-07-2025
حققت Unitree Robotics مكانة الشركة اليونيكورن بتقييم 1.7 مليار دولار.
حققت Unitree Robotics مكانة الشركة الناشئة المليارية بتقييم قدره 1.7 مليار دولار بعد تأمين تمويل من السلسلة C، بقيادة مستثمرين رئيسيين مثل Tencent و Alibaba، مما يسلط الضوء على نموها في مجال الروبوتات ذات الأرجل بأسعار معقولة.
22-07-2025
جوجل تكشف عن Pixel 10 Pro بلون جديد، وتلمح إلى عرض إطلاق حصري
تعلن Google رسميًا عن هاتف Pixel 10 Pro بلون "Moonstone" جديد وتعلن عن عرض حصري للمشتركين الجدد قبل حدث 20 أغسطس.
01-07-2025
هل يمكننا استخراج الذكريات من الموتى؟ علماء الأعصاب يجيبون
كشف استطلاع للعلماء الأعصاب عن اعتقاد كبير بأن الذكريات لها أساس مادي ويمكن استخلاصها من الأدمغة المحفوظة، مما يثير تساؤلات حول مستقبل الوعي.
ADVERTISEMENT
25-07-2025
تصميم "الزجاج السائل" من آبل: هل هو ممل لأجهزة الماك؟
يقدم الإصدار التجريبي العام لنظام macOS Tahoe من Apple تصميم "الزجاج السائل"، لكن المراجعات المبكرة تشير إلى أنه تحديث مخيب للآمال لأجهزة Mac، مع مشاعر متباينة حول تأثيره البصري ووظيفته.
24-07-2025
صيحة SpaceX المدارية: الاتهامات تتطاير وسط ازدحام الأقمار الصناعية
تنتقد سبيس إكس الأقمار الصناعية الكبيرة لشركة AST SpaceMobile لمخاطرها المدارية، مما يثير اتهامات بالنفاق بسبب شبكتها الواسعة من الأقمار الصناعية والحوادث الوشيكة السابقة.
18-06-2025
آيرنهارت: صياغة إرث جديد بمباركة توني ستارك
اكتشف كيف ستواصل 'قلب الحديد' إرث توني ستارك بموافقة روبرت داوني جونيور. تعرف على رحلة ريري ويليامز كمهندسة عبقرية في سلسلة ديزني+ الجديدة.
ADVERTISEMENT