تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

28-05-2025
كيف ستغير الذكاء الاصطناعي حياتنا وعملنا؟
مقابلة مع الخبيرة ميلاني سوبين حول تأثير الذكاء الاصطناعي على حياتنا وعملنا، وكيف يمكننا الاستعداد للتغييرات القادمة.
09-09-2025
سوق تحرير الجينوم في الشرق الأوسط مهيأ لنمو كبير
استكشف سوق تحرير الجينوم المزدهر في الشرق الأوسط، والذي من المتوقع أن يصل إلى 668.6 مليون دولار أمريكي بحلول عام 2033، مدفوعًا بتقنية كريسبر، والمبادرات الوطنية للجينوم، وتزايد الاستثمارات في الرعاية الصحية.
29-05-2025
اكتشاف كائن كوني غامض يربك علماء الفلك
اكتشاف كائن كوني غامض يُعرف باسم ASKAP J1832-0911، والذي يُظهر إشارات راديوية ونبضات أشعة سينية، مما يثير تساؤلات جديدة حول طبيعة هذه الكائنات.
27-06-2025
صور Google تعزز البحث بالذكاء الاصطناعي بسرعة كلاسيكية
تحديثات صور Google لميزة الذكاء الاصطناعي "اسأل الصور"، ودمج البحث الكلاسيكي مع الذكاء الاصطناعي لتقديم نتائج أسرع وأكثر دقة، واستئناف طرحها في جميع أنحاء الولايات المتحدة.
15-07-2025
تستحوذ Google AI: استبدال ميزة "لمحة سريعة" في Pixel بـ "مساحة Gemini"
أفادت التقارير أن Google تستبدل أداة Pixel "في لمحة" بـ "مساحة Gemini"، وهي ميزة مدعومة بالذكاء الاصطناعي تقدم معلومات مخصصة مثل نتائج المباريات الرياضية وأعياد الميلاد والمزيد.
24-07-2025
فيديو ترويجي لهاتف Pixel 10 تم دحضه: مفهوم من صنع المعجبين، وليس تسريبًا رسميًا
تم دحض فيديو ترويجي مزعوم لجهاز Pixel 10 يضم شريحة Tensor G5 باعتباره مفهومًا من صنع المعجبين، مع إزالة الإسناد الأصلي في إعادة التحميل.
28-08-2025
الروبوتات تتقن التضاريس غير المرئية باستخدام خرائط الانتباه المتقدمة
اكتشف كيف تمكّن تقنية رسم خرائط الانتباه الخاصة بمعهد ETH زيورخ الروبوتات مثل ANYmal-D و Fourier GR-1 من التنقل في التضاريس الصعبة وغير المرئية بذكاء وكفاءة معززين.
29-08-2025
شركات الأقمار الصناعية تتفوق على جهود الفلكيين للحفاظ على سماء الليل
يعرب الفلكيون عن قلقهم مع استمرار شركات الأقمار الصناعية مثل سبيس إكس في تجاهل الدعوات للتخفيف من سطوع مجموعاتها، مما يؤثر على رصد السماء ليلاً.
27-05-2025
اكتشاف مجرة قديمة عمرها 11 مليار سنة محاطة بحلقة ضوئية مثالية
اكتشاف مجرة قديمة عمرها 11 مليار سنة محاطة بحلقة ضوئية مثالية، يكشف عن أسرار الكون المبكر.
02-07-2025
الروبوتات في الفنادق: إقامة مستقبلية أم لقاء غريب؟
استكشف كيف تستخدم الفنادق الروبوتات بشكل متزايد لخدمات الضيوف، وردود الفعل المتباينة من المسافرين، ومستقبل الذكاء الاصطناعي في صناعة الضيافة.
17-07-2025
الحكم الآلي يظهر لأول مرة في مباراة كل النجوم: كاميرات ذكية تدعم قرارات منطقة الجزاء الآلية
ظهر نظام الكرة والضربة الآلي التابع لدوري البيسبول الرئيسي لأول مرة في مباراة كل النجوم لعام 2025، باستخدام كاميرات هوك-آي لتقدير رميات الكرة والسماح بالطعون السريعة، حيث فازت الفرق بنسبة 80٪ من النزاعات. قد يؤدي النجاح هنا إلى اعتماده على مستوى الدوري في عام 2026، على الرغم من بقاء الحكام البشريين متواجدين.
21-08-2025
سماعات بيكسل بادز 2a من جوجل تصل مع إلغاء الضوضاء والذكاء الاصطناعي مقابل 129 دولارًا فقط
جوجل تكشف عن بيكسل بادز 2a مع إلغاء الضوضاء النشط، والصوت المكاني، وتكامل ذكاء جيميني الاصطناعي بسعر معقول يبلغ 129 دولارًا.
07-10-2025
تصل ساعة Apple Watch Ultra 2 إلى أدنى سعر قياسي بعد إعلان الطراز الجديد: صفقة كبرى في يوم برايم
تخفض Apple سعر Watch Ultra 2 إلى أدنى مستوى له على الإطلاق في يوم برايم بعد الإعلان عن طراز جديد. اكتشف الميزات، والتوفير، ولماذا لن يستمر هذا العرض طويلاً.
07-08-2025
مطاردة كونية: روبوتات الذكاء الاصطناعي تتعاون في محطة الفضاء الدولية
روبوتات يتحكم بها الذكاء الاصطناعي من وكالات فضاء مختلفة لعبت الغميضة على محطة الفضاء الدولية، مما أظهر تعاونًا وتواصلًا متقدمين مدعومين بتقنية watsonx من IBM.
08-08-2025
متجر بكين يصبح مركزًا لأكثر من 40 علامة تجارية صينية للروبوتات
افتتاح أول متجر روبوتات يركز على المستهلك في بكين، يعرض أكثر من 100 روبوت بشري من 40+ علامة تجارية صينية، مما يعكس طموح الصين في الذكاء الاصطناعي والروبوتات.
02-09-2025
حمى ترقية آيفون 17: ما يقرب من 70% من المستخدمين يترقبون هاتف آبل الرائد القادم
كشف استطلاع جديد أن ما يقرب من 70% من مستخدمي آيفون يخططون للترقية إلى آيفون 17 القادم، مع كون عمر البطارية هو المحرك الرئيسي للترقية والسعر هو الشاغل الرئيسي.