تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

12-08-2025
دبي تدعو مبتكري الذكاء الاصطناعي لتحويل الخدمات الحكومية
تفتح دبي باب التقديم لبرنامجها لتسريع الذكاء الاصطناعي، داعيةً المبتكرين التقنيين العالميين للشراكة مع الجهات الحكومية وتحويل الخدمات العامة من خلال الذكاء الاصطناعي.
23-05-2025
سام ألتمان: الروبوتات الشبيهة بالبشر قادمة وستبدو كخيال علمي
سام ألتمان يتحدث عن الروبوتات الشبيهة بالبشر وتأثيرها على المستقبل، مشيرًا إلى أنها ستبدو كخيال علمي وتغير سوق العمل.
26-05-2025
تأثير مراكز بيانات الذكاء الاصطناعي على البيئة: أزمة الطاقة المتزايدة
تتناول هذه المقالة تأثير مراكز بيانات الذكاء الاصطناعي على البيئة، مع التركيز على زيادة الطلب على الطاقة وتأثيره على انبعاثات غازات الدفيئة.
29-08-2025
سوني تخطط حسب التقارير لجهاز بلايستيشن 6 محمول مع قاعدة إرساء شبيهة بسويتش
يُقال إن سوني تخطط لجهاز بلاي ستيشن 6 محمول على غرار نينتندو سويتش، مع قدرات إرساء متقدمة وأداء يتجاوز بلاي ستيشن 5 عند الإرساء.
30-05-2025
جوجل Veo 3: هل يهدد الذكاء الاصطناعي الإبداع البشري؟
تثير جوجل Veo 3 قلقًا وجوديًا بشأن مستقبل الإبداع البشري وتأثير الذكاء الاصطناعي على الصناعات الفنية، مع تساؤلات حول قيمة الفن الذي يولده الذكاء الاصطناعي.
05-08-2025
طموح الذكاء الاصطناعي في الشرق الأوسط: هل ستكون قوة الحوسبة هي صادرات النفط القادمة؟
تستثمر دول الشرق الأوسط، وخاصة الإمارات العربية المتحدة والمملكة العربية السعودية، بكثافة في البنية التحتية للذكاء الاصطناعي، بهدف تصدير قوة الحوسبة كموردها العالمي الرئيسي التالي، مبتعدة عن الوقود الأحفوري.
27-08-2025
نظارات روكيد الذكية الجديدة المزودة بشاشة عرض علوية تنبه ميتا
روكيد تطلق نظارات ذكية جديدة مزودة بشاشة عرض رأسية ومساعد ذكاء اصطناعي، لتتحدى عروض ميتا القادمة بنقطة سعر تنافسية.
18-07-2025
خدمة Starlink من T-Mobile: سد فجوة الاتصال
سيتم إطلاق خدمة T-Satellite المدعومة من Starlink التابعة لـ T-Mobile الأسبوع المقبل، وستقدم خدمة الرسائل المباشرة إلى الهاتف المحمول للقضاء على المناطق الميتة لعملاء T-Mobile و AT&T و Verizon.
21-07-2025
زجاجة لارك بيورفيس 2: ترقية عالية التقنية للترطيب
اكتشف قارورة Larq Bottle PureVis 2، وهي قارورة مياه ذكية تحفز الترطيب وتنقي المياه. تعرف على ميزاتها وفوائدها وعيوبها في هذه المراجعة الشاملة.
13-08-2025
أجهزة الكمبيوتر المحمولة لا تزال تهيمن على العمل والدراسة: استطلاع CNET يكشف عن تفضيل بنسبة 83% على الهواتف الذكية والأجهزة اللوحية
كشف استطلاع أجرته CNET أن 83% من البالغين الأمريكيين يفضلون أجهزة الكمبيوتر المحمولة للعمل والدراسة، مع إعطاء الأولوية للسرعة وعمر البطارية على الجماليات، وتتصدر HP كأكثر العلامات التجارية شعبية.
10-09-2025
إيربودز برو 3 تصل: نظرة عميقة على التحسينات مقارنةً بإيربودز برو 2
قارن ابل ايربودز برو 3 الجديد مع ايربودز برو 2. اكتشف التحسينات في إلغاء الضوضاء النشط، الصوت، عمر البطارية، الميزات الصحية الجديدة، والراحة.
12-06-2025
أداة الفيديو الجديدة بالذكاء الاصطناعي من ميتا: تحولات فورية لمقاطعك
تطلق Meta أدوات جديدة لتحرير الفيديو بالذكاء الاصطناعي مع أكثر من 50 موجهًا مسبقًا، مما يسمح للمستخدمين بتحويل سمات الفيديو والخلفيات والملابس. تتوفر الميزة لفترة محدودة، ويتم طرحها في الولايات المتحدة وبلدان أخرى.
27-08-2025
ستارشيب تحلق: سبيس إكس تحقق نجاحًا كبيرًا في رحلتها التجريبية العاشرة
كانت رحلة ستارلاينر العاشرة لـ سبيس إكس ناجحة بشكل كبير، حيث حققت إنجازات رئيسية بما في ذلك نشر الحمولة وهبوطًا متحكمًا فيه، مما أعاد الشركة إلى مسارها الصحيح.
23-09-2025
الروبوتات تغزو التضاريس الوعرة: قفزة نوعية لعمليات البحث والإنقاذ
طور باحثو جامعة ميشيغان روبوتات بشرية متقدمة قادرة على التنقل في التضاريس الصعبة، وهو إنجاز له آثار كبيرة على عمليات البحث والإنقاذ ومراقبة البيئة.
29-08-2025
الصين رائدة في تكنولوجيا المفاعلات النووية "المقاومة للانصهار"
تختبر الصين نظام أمان جديد لمفاعلاتها السريعة المتكاملة (IFRs)، بهدف إنشاء محطات طاقة نووية "مقاومة للانصهار" والمضي قدمًا في تحقيق أهدافها المتعلقة بالطاقة النظيفة.
22-05-2025
بكتيريا غير مسبوقة في محطة الفضاء قد تكون سلالة فريدة من نوعها
اكتشاف بكتيريا جديدة في محطة الفضاء الصينية قد تكون سلالة فريدة من نوعها، مما يفتح آفاق جديدة لفهم الحياة الميكروبية في الفضاء.