تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

ADVERTISEMENT

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

ADVERTISEMENT

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

ADVERTISEMENT
eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

06-11-2025
شانلينغ EC زيرو AKM: لمسة عصرية على مشغل الأقراص المدمجة المحمول
شانلينغ EC زيرو AKM: لمسة عصرية على مشغل الأقراص المدمجة المحمول
ADVERTISEMENT
12-11-2025
قم بترقية ألعابك: شاشة محمولة بأسعار معقولة مقاس 15 بوصة لجهاز Nintendo Switch والمزيد
اكتشف الشاشة المحمولة MNN مقاس 15.6 بوصة، متوفرة الآن بسعر 58 دولارًا. عزز تجربة لعب Nintendo Switch الخاصة بك بدقة Full HD، واتصال USB-C سهل، وتصميم نحيف ومحمول.
09-07-2025
إحداث ثورة في الأيدي الروبوتية: قوة دوائر اللمس المتفوقة المتكاملة
استكشف كيف تحدث دارات اللمس المتفوقة ثورة في أيدي الروبوتات الشبيهة بالبشر، مما يتيح براعة على مستوى الإنسان ومعالجة نقص العمالة في مختلف الصناعات.
05-11-2025
مستقبل أجهزة الكمبيوتر المحمولة: 5 اتجاهات رئيسية يجب مراقبتها بحلول عام 2025
مستقبل أجهزة الكمبيوتر المحمولة: 5 اتجاهات رئيسية يجب مراقبتها بحلول عام 2025
ADVERTISEMENT
15-10-2025
مايكروسوفت تكشف عن MAI-Image-1: أداة ذكاء اصطناعي تولد صورًا واقعية من النصوص
أداة الذكاء الاصطناعي الجديدة من مايكروسوفت، MAI-Image-1، تولد صورًا واقعية من أوامر نصية. تعرف على كيفية الوصول إلى هذه التقنية المبتكرة واختبارها على LMArena وإمكانية دمجها في منتجات مايكروسوفت.
13-08-2025
الذكاء الاصطناعي لإيلون ماسك، غروك، يواجه تعليقًا وسط سلسلة من الإخفاقات المثيرة للجدل
تم تعليق روبوت الدردشة المدعوم بالذكاء الاصطناعي من إيلون ماسك، غروك، لفترة وجيزة من X بعد تقديمه تفسيرات متضاربة لأفعاله، مما يسلط الضوء على نمط من عدم الموثوقية والتحيز.
05-08-2025
طموح الذكاء الاصطناعي في الشرق الأوسط: هل ستكون قوة الحوسبة هي صادرات النفط القادمة؟
تستثمر دول الشرق الأوسط، وخاصة الإمارات العربية المتحدة والمملكة العربية السعودية، بكثافة في البنية التحتية للذكاء الاصطناعي، بهدف تصدير قوة الحوسبة كموردها العالمي الرئيسي التالي، مبتعدة عن الوقود الأحفوري.
ADVERTISEMENT
20-06-2025
الكشف عن الصور الأولى من مرصد روبين الذي يغير قواعد اللعبة
من المقرر أن يكشف مرصد فيرا سي. روبين عن صوره الأولى في 23 يونيو، مما يمثل حقبة جديدة في علم الفلك بقدراته المتقدمة ومسحه الطموح للسماء.
27-11-2025
مؤسس بوسطن ديناميكس يتصور روبوتات شبيهة بالبشر تحدث ثورة في الصناعات
يناقش مارك رايبرت، مؤسس شركة بوسطن ديناميكس، مستقبل الروبوتات الشبيهة بالبشر، وتطبيقاتها الصناعية المحتملة، والتقدم الذي يدفع تطويرها.
11-07-2025
سباق الذكاء الاصطناعي المجسد في الصين يشتد: Robot Era و DEEP Robotics يؤمنان تمويلًا بقيمة مليار يوان صيني
يشهد قطاع الذكاء الاصطناعي المجسد في الصين دفعة هائلة حيث حصلت Robot Era و DEEP Robotics على تمويل بقيمة مليار يوان صيني، مما يسرع تطوير الروبوتات الشبيهة بالبشر والروبوتات رباعية الأرجل.
ADVERTISEMENT