تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

07-21 03:30

button icon

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

2025-05-22 03:16:32
الصين تتصدر سباق القوة الحاسوبية الفضائية المعتمدة على الذكاء الاصطناعي
تقرير شامل عن إطلاق الصين لكوكبة حاسوبية مدارية، وتأثيرها على سباق الفضاء والذكاء الاصطناعي.
2025-08-15 02:25:48
تحفيز الدماغ المخصص يقدم أملًا جديدًا لمرضى الألم المزمن
تقنية تجريبية مخصصة لتحفيز الدماغ العميق تُظهر إمكانات واعدة للغاية في تخفيف الألم المزمن، مما يوفر الأمل للملايين ويقلل الاعتماد على الأدوية.
2025-07-22 03:47:12
زلزال مارس في ميانمار: كارثة "فوق القص"
تسبب زلزال بقوة 7.8 درجة في ميانمار في مارس 2024 في دمار واسع النطاق، وكشفت دراسة جديدة أن تمزقه قسم الأرض بسرعة "فائقة القص"، مما ضاعف قوته التدميرية.
2025-11-10 02:16:03
أهم 5 اتجاهات في الإلكترونيات الاستهلاكية التي يجب مراقبتها بحلول عام 2025
أهم 5 اتجاهات في الإلكترونيات الاستهلاكية التي يجب مراقبتها بحلول عام 2025
2025-08-22 02:44:58
هونر ماجيك في فليب 2 يصل، مبهرًا بالأناقة والقوة لمنافسة سامسونج
هونر تكشف النقاب عن هاتف ماجيك في فليب 2 في الصين، وهو هاتف قابل للطي جديد يتميز بتصميم متألق وكاميرات قوية وأكبر بطارية في فئته، بهدف التنافس مع سلسلة سامسونج جالكسي فليب.
2025-09-30 03:18:30
خصم كبير على المكنسة الكهربائية الروبوتية ذاتية التفريغ: Best Buy تقدم BObsweep Orb-i بخصم 70٪
تقدم Best Buy خصمًا بنسبة 70٪ على مكنسة الروبوت ذاتية التفريغ BObsweep Orb-i، مما يجعلها بديلاً ميسور التكلفة للنماذج الراقية. تعرف على ميزاته والصفقة محدودة الوقت.
2025-07-22 03:52:47
أجهزة استشعار مخفية تكشف عن ثغرات مقلقة في غسل اليدين في المستشفيات
كشفت أجهزة استشعار مخفية في حمامات المستشفيات أن ما يقرب من نصف مستخدمي المراحيض يتخطون غسل اليدين، مما يثير مخاوف جدية بشأن مكافحة العدوى وسلامة المرضى.
2025-09-22 01:59:04
تفكيك آيفون إير من iFixit: كشف أسرار تصميم أبل فائق النحافة
يكشف تفكيك iFixit لهاتف iPhone Air عن هندسة Apple المبتكرة لأرفع هواتفها حتى الآن، بما في ذلك هضبة الكاميرا، ومنفذ USB-C المطبوع ثلاثي الأبعاد، وقابلية الإصلاح المحسّنة.
2025-10-03 10:58:38
انخفاض سعر قابس أمازون الذكي إلى سعر لا يضاهى قبل يوم التسوق الممتاز
قابس Amazon الذكي معروض للبيع بسعر 12 دولارًا، مما يجعل تكنولوجيا المنزل الذكي في متناول الجميع أكثر من أي وقت مضى. تعرف على كيف يمكن لهذا الجهاز تبسيط روتينك اليومي وتعزيز أتمتة منزلك.
2025-11-03 03:28:02
1X Technologies تقدم Neo: عصر جديد للروبوتات المنزلية؟
1X Technologies تقدم Neo: عصر جديد للروبوتات المنزلية؟
2025-11-05 01:59:53
watchOS 26.2 يحسّن درجة النوم: تحليل مقارن للمقاييس الجديدة
وصف ميتا watchOS 26.2 لساعة Apple Watch، مقارنة تصنيفات نقاط النوم القديمة والجديدة وشرح التحول نحو تتبع نوم أكثر موضوعية.
2025-06-13 03:45:43
الذكاء الاصطناعي من جوجل يتصدى للأعاصير: حقبة جديدة في التنبؤ بالطقس؟
نموذج جوجل الجديد للطقس المدعوم بالذكاء الاصطناعي للأعاصير، الذي طورته ديب مايند، يقدم قدرات تنبؤ محسنة وأوقات استباقية أطول، لكن الخبراء ينصحون بأنه يكمل التوقعات التقليدية.
2025-09-10 03:55:45
خلايا دماغ وعضلات حية تشغل روبوتًا حيويًا هجينًا زاحفًا جديدًا
اكتشف الروبوت الحيوي الهجين الثوري المدعوم بخلايا الدماغ والعضلات الحية، والذي يقدم رؤى حول التحكم في الحركة واكتشافات طبية محتملة.
2025-09-23 03:47:27
كروم لنظام أندرويد يحول صفحات الويب إلى بودكاست جذاب مدعوم بالذكاء الاصطناعي
يقدم كروم جوجل للأندرويد الآن ميزة الملخصات الصوتية المدعومة بالذكاء الاصطناعي، والتي تحول صفحات الويب إلى بودكاستات جذابة بمضيفين من الذكاء الاصطناعي التخاطبي. تعرف على كيفية استخدام هذه الميزة الجديدة.
2025-10-06 05:00:05
صفقة أمازون برايم: احصل على شاشة محمولة بحجم 15 بوصة تضاعف شاشة جهاز الكمبيوتر المحمول الخاص بك مقابل 61 دولارًا فقط
يمكن لأعضاء أمازون برايم الحصول على شاشة محمولة متعددة الاستخدامات مقاس 15.6 بوصة مقابل 61 دولارًا فقط—صفقة رائعة لتعزيز الإنتاجية أثناء التنقل. اكتشف الميزات الرئيسية وخيارات الاتصال ولماذا يُعد هذا الجهاز صفقة مميزة للعاملين عن بُعد واللاعبين على حد سواء.