تم استغلال ثغرات يوم الصفر الجديدة في SharePoint في هجمات تنفيذ التعليمات البرمجية عن بعد، وتحديثات الأمان قيد الانتظار.

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon

تتعرض خوادم Microsoft SharePoint حاليًا لهجوم من ثغرات أمنية zero-day يتم استغلالها بنشاط، CVE-2025-53770 و CVE-2025-53771، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). تتجاوز هذه العيوب التصحيحات الأخيرة للثغرات الأمنية التي تم تحديدها مسبقًا، مما يترك العديد من تثبيتات SharePoint المحلية عرضة للخطر. في حين أن هناك تصحيحًا متاحًا لإصدار SharePoint Subscription Edition، إلا أن الإصدارات الأقدم لا تزال عرضة للخطر، مما يستدعي توصيات عاجلة للتخفيف من Microsoft و CISA.

نقاط الضعف في SharePoint Zero-Days قيد الاستغلال النشط

منذ 18 يوليو على الأقل، يقوم مهاجمون باستغلال ثغرتين أمنيتين خطيرتين zero-day في Microsoft SharePoint، تم تحديدهما على أنهما CVE-2025-53770 و CVE-2025-53771. تمكن هذه الثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد على خوادم SharePoint المحلية غير المصححة. والجدير بالذكر أن هذه الهجمات الجديدة تتجاوز بشكل فعال الإصلاحات التي أصدرتها Microsoft في يوليو لـ CVE-2025-49706 و CVE-2025-49704، والتي تم عرضها في Pwn2Own Berlin 2025.

النقاط الرئيسية

تفاصيل الاستغلال والتأثير

تستفيد الهجمات من تقنية مماثلة لاستغلال "ToolShell"، حيث يقوم المهاجمون بتحميل ملف .aspx ضار (غالبًا spinstall0.aspx) لسرقة تكوين MachineKey الخاص بالخادم، بما في ذلك ValidationKey و DecryptionKey. باستخدام هذه المواد المشفرة، يمكن للمهاجمين صياغة حمولات __VIEWSTATE صالحة وموقعة لتحقيق RCE. __VIEWSTATE هي آلية ASP.NET التي، إذا تم اختراقها، تسمح بحقن وتنفيذ التعليمات البرمجية الضارة.

حددت شركة Eye Security، وهي شركة هولندية للأمن السيبراني، هذه الهجمات لأول مرة في 18 يوليو. وكشفت تحقيقاتهم أن المنظمات المخترقة تشمل جامعة خاصة في كاليفورنيا، ومشغل قطاع الطاقة، ومنظمة صحية حكومية فيدرالية، ومنظمة حكومية تابعة لولاية في فلوريدا.

التخفيفات الموصى بها

بالنسبة لخوادم SharePoint التي تنتظر التصحيحات أو غير قادرة على تطبيقها على الفور، توصي Microsoft بما يلي:

  1. تمكين تكامل AMSI: تأكد من تمكين تكامل Microsoft Antimalware Scan Interface (AMSI) في SharePoint. تساعد هذه الميزة، التي يتم تمكينها افتراضيًا في التحديثات الأمنية الأخيرة، في اكتشاف التهديدات الديناميكية وحظرها.
  2. نشر Defender AV: قم بتطبيق Microsoft Defender Antivirus على جميع خوادم SharePoint.
  3. تدوير مفاتيح ASP.NET Machine: بعد تطبيق التحديثات الأمنية أو تمكين AMSI، قم بتدوير مفاتيح SharePoint Server ASP.NET machine. يمنع هذا الجهات الخبيثة من تنفيذ الأوامر على الخدمات التي تم اختراقها مسبقًا. يمكن القيام بذلك عبر PowerShell باستخدام Update-SPMachineKey أو عن طريق تشغيل "Machine Key Rotation Job" في الإدارة المركزية.
  4. قطع الاتصال بالإنترنت: إذا تعذر تمكين AMSI، تنصح Microsoft بقطع اتصال خوادم SharePoint بالإنترنت حتى يتم إصدار تحديث أمني.

اكتشاف الاختراق

يمكن للمسؤولين التحقق من الاختراق من خلال البحث عن وجود C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx أو ملفات مماثلة. قدمت Microsoft أيضًا استعلام Microsoft 365 Defender لاكتشاف هذا الملف:

eviceFileEvents
| where FolderPath has "MICROS~1\\WEBSER~1\\16\\TEMPLATE\\LAYOUTS"
| where FileName =~ "spinstall0.aspx"
or FileName has "spinstall0"
| project Timestamp, DeviceName, InitiatingProcessFileName, InitiatingProcessCommandLine, FileName, FolderPath, ReportId, ActionType, SHA256
| order by Timestamp desc

بالإضافة إلى ذلك، ابحث عن سجلات IIS التي تعرض طلب POST إلى _layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx مع مرجع HTTP لـ _layouts/SignOut.aspx.

إذا تم العثور على أي مؤشرات للاختراق، فيجب إيقاف تشغيل الخادم على الفور، ويجب إجراء مزيد من التحقيقات لتقييم مدى الاختراق.

قراءة مقترحة

23-06-2025
روبوتاكسي تسلا ينطلق في أوستن: رهان بتريليون دولار
تطلق تسلا خدمة سيارات الأجرة الروبوتية في أوستن، تكساس، مما يمثل خطوة مهمة في رؤية إيلون ماسك لمستقبل الشركة في الذكاء الاصطناعي والروبوتات، وسط منافسة شرسة.
28-05-2025
آبل تستحوذ على أول استوديو ألعاب لها وتخطط للكشف عن تطبيق ألعاب جديد في WWDC 2025
آبل تستحوذ على أول استوديو ألعاب لها، RAC7، وتخطط للكشف عن تطبيق ألعاب جديد في WWDC 2025 لتعزيز وجودها في سوق الألعاب.
23-06-2025
UBS: الروبوتات البشرية تستعد لإحداث ثورة في نمو قطاع التكنولوجيا
يتوقع بنك UBS أن تؤدي الروبوتات الشبيهة بالبشر إلى نمو كبير في قطاع التكنولوجيا، مع ارتفاع الطلب إلى 86 مليون وحدة بحلول عام 2050 وتأثير هائل على أشباه الموصلات والأجهزة.
13-06-2025
الروبوتات تسجل الدخول: تعرف على مدبرة المنزل الروبوتية لإقامتك الفندقية القادمة
اكتشف الروبوت البشري الجديد المصمم لإحداث ثورة في تنظيف غرف الفنادق، واعدًا بزيادة الكفاءة والاتساق في صناعة الضيافة.
30-05-2025
الصين تحذر من روبوتات "المدمر" وتدعو لقيود على الأسلحة ذاتية التشغيل
الصين تحذر من مخاطر الروبوتات ذاتية التشغيل وتشبّهها بـ"المدمر"، داعيةً إلى قيود دولية على الأسلحة الفتاكة ذاتية التشغيل.
28-07-2025
أسوس تكشف عن مواصفات طاقة وحدات معالجة الرسوميات المحمولة من سلسلة RTX 50
تكشف أسوس عن المواصفات الكاملة لـ TGP لأجهزة لابتوب الألعاب ROG و TUF لعام 2025 المزودة بوحدات معالجة الرسوميات من سلسلة Nvidia RTX 50، مما يوفر شفافية غير مسبوقة للمستهلكين.
13-06-2025
بوز ترتقي بتجربة الصوت مع سماعات الأذن QuietComfort Ultra المطورة ومكبرات الصوت SoundLink الجديدة
تكشف Bose عن سماعات الأذن الجديدة QuietComfort Ultra المزودة بتقنية إلغاء الضوضاء التكيفية المتقدمة وجودة مكالمات محسّنة، بالإضافة إلى مكبرات الصوت المحمولة SoundLink Micro المحدثة و SoundLink Plus الجديدة.
19-06-2025
هيكساجون تكشف عن أيون: الروبوت البشري المدعوم من إنفيديا الذي يُحدث ثورة في الأتمتة الصناعية
كشفت Hexagon عن Aeon، وهو روبوت بشري يعمل بتقنية Nvidia وMicrosoft Azure، ومصمم لأتمتة مهام المصانع والبناء، مستفيدًا من الذكاء الاصطناعي والتوائم الرقمية لتعزيز الكفاءة.
23-07-2025
حقق روبوت Walker S2 من UBTech تبديلًا ذاتيًا للبطارية، مما يمهد الطريق للإنسان الآلي المستدام ذاتيًا
اكتشف كيف يمكن للروبوت البشري Walker S2 من UBTech تغيير بطاريته ذاتيًا بشكل مستقل، مما يمثل قفزة كبيرة نحو الروبوتات المستدامة ذاتيًا ويلمح إلى مستقبل من الآلات المستقلة.
15-07-2025
عودة والت ديزني: كشف النقاب عن شخصية متحركة سريالية بمناسبة الذكرى السبعين لديزني لاند
تحتفل ديزني لاند بالذكرى السبعين لتأسيسها بدمية والت ديزني المتحركة الجديدة والمتطورة للغاية، مما يوفر تجربة سريالية ومؤثرة للضيوف.
07-07-2025
نصيحة مسؤول تنفيذي في Microsoft بشأن الذكاء الاصطناعي للعاملين المسرحين تثير غضبًا
يواجه مسؤول تنفيذي في Microsoft Xbox ردود فعل عنيفة لنصحه الموظفين المسرحين باستخدام روبوتات الدردشة المدعومة بالذكاء الاصطناعي للتغلب على الحزن الناتج عن فقدان الوظيفة، مما أثار انتقادات واسعة النطاق.
20-05-2025
إطلاق خدمات تأجير الأقمار الصناعية عالية الدقة من SI Imaging Services
أعلنت SI Imaging Services عن تقديم خدمات تأجير قمرها الصناعي SpaceEye-T، مما يتيح للعملاء التحكم الكامل في عمليات التصوير بدقة عالية وأمان متقدم.
15-07-2025
تستحوذ Google AI: استبدال ميزة "لمحة سريعة" في Pixel بـ "مساحة Gemini"
أفادت التقارير أن Google تستبدل أداة Pixel "في لمحة" بـ "مساحة Gemini"، وهي ميزة مدعومة بالذكاء الاصطناعي تقدم معلومات مخصصة مثل نتائج المباريات الرياضية وأعياد الميلاد والمزيد.
09-06-2025
تكشف شركة فيجور روبوتيكس عن فيجور 02 وتلمح إلى فيجور 03
تكشف شركة فيجر روبوتيكس عن Figure 02 بشبكتها العصبية الحلزونية وتلمح إلى Figure 03 القادم، مما يعرض التطورات في الروبوتات الشبيهة بالبشر والذكاء الاصطناعي.
09-06-2025
Dreame X50 Ultra: مكنسة روبوت قوية مع عيب واحد صارخ
اكتشف أداء المكنسة الكهربائية والروبوتية Dreame X50 Ultra، من شفطها القوي ومسحها الهادئ إلى ميزاتها المتقدمة وقيودها الملحوظة في تنظيف الحواف.
27-05-2025
تكنولوجيا الذكاء الاصطناعي تقدم الأمل في قضايا الاتجار بالبشر
تكنولوجيا الذكاء الاصطناعي تقدم الأمل في قضايا الاتجار بالبشر، حيث تساعد في إنشاء صور رقمية للضحايا المفقودين وتسلط الضوء على جهود المجتمع لحمايتهم.