تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

24-07-2025
أنكر نيبيولا X1 بروجكتور: تجربة سينما خارجية مثالية، إذا سمحت ميزانيتك بذلك
مراجعة جهاز عرض Nebula X1 من Anker: اكتشف جودة صورته الاستثنائية بدقة 4K، وإعداده الآلي، وتشغيله الهادئ، ولكن كن مستعدًا لسعره المرتفع.
ADVERTISEMENT
05-09-2025
تحديث الواجهة الرئيسية لنظام أندرويد يصل إلى أجهزة بيكسل الأقدم في تحديث سبتمبر
تحديث سبتمبر لهواتف بيكسل يجلب واجهة المستخدم التعبيرية Material 3 إلى أجهزة بيكسل 6 والأجهزة الأحدث، إلى جانب ميزات جديدة في لوحة مفاتيح Gboard، وأدوات مشاركة محسّنة، وتحسينات لسماعات Pixel Buds Pro 2.
29-05-2025
نمو الذكاء الاصطناعي في الفصول الدراسية: محاضرة ستيفن سيسيريللي
محاضرة ستيفن سيسيريللي تناقش تأثير الذكاء الاصطناعي على التعليم وكيف يمكن أن يعزز تجربة التعلم للطلاب.
03-06-2025
روبوت بشري صيني يتقن عيدان تناول الطعام ويطهو الزلابية
اكتشف كيف يتقن الروبوت البشري الصيني STAR1 استخدام عيدان تناول الطعام ويطهو الزلابية، مما يمثل قفزة كبيرة في البراعة الروبوتية والمهام المنزلية.
ADVERTISEMENT
08-09-2025
اعتُبر روبوت الدردشة جيميني من جوجل عالي الخطورة على الأطفال بسبب مخاوف تتعلق بالسلامة
صُنّف روبوت الدردشة Gemini من جوجل عالي الخطورة على الأطفال بسبب ثغرات أمنية، وفقًا لدراسة أجرتها Common Sense Media. ويُبرز التقرير مخاوف بشأن تصفية المحتوى والرقابة الأبوية.
17-06-2025
واتساب يتبنى الإعلانات المدعومة بالذكاء الاصطناعي: حقبة جديدة لعملاق المراسلة
يقدم واتساب إعلانات مدعومة بالذكاء الاصطناعي إلى منصته، تظهر في اقتراحات الحالة والقنوات، مما يمثل تحولًا كبيرًا في استراتيجية تحقيق الدخل الخاصة به.
01-07-2025
فن المعجبين على Reddit غيّر مشهدًا رئيسيًا في فيلم "Spider-Man: No Way Home"
اكتشف كيف أثرت فنون المعجبين على Reddit في مشهد رئيسي في فيلم "Spider-Man: No Way Home"، مما دفع المخرج جون واتس إلى تغيير الكشف عن شخصيتي سبايدر مان لتوبي ماغواير وأندرو غارفيلد.
ADVERTISEMENT
05-08-2025
تحديثات للصحة النفسية في ChatGPT وسط مخاوف من الهلوسة
تقوم OpenAI بتحديث ChatGPT لتحسين قدرته على اكتشاف الضيق النفسي وتجنب تعزيز الأوهام، وتقديم تذكيرات بأخذ فترات راحة واستجابات أكثر دقة في المواقف الحساسة.
29-07-2025
حقق وفورات كبيرة: خصم 200 دولار على ماك بوك اير في أمازون بمناسبة العودة إلى المدارس
وفر 200 دولار على جهاز M3 MacBook Air في أمازون، مما يجعله الكمبيوتر المحمول المثالي للعودة إلى المدرسة. تعرف على المزيد حول العروض على طرازي 13 بوصة و 15 بوصة.
09-09-2025
ما وراء العمالقة: KOID القابضة تغذي الموجة التالية من الروبوتات البشرية
استكشف كيف تستثمر KOID Holdings في شركات رئيسية مثل MP Materials و Rainbow Robotics و Robosense و UBTech Robotics التي تبني الجيل القادم من الروبوتات الشبيهة بالبشر، من موادها الأساسية إلى ذكائها المتقدم.
ADVERTISEMENT