مايكروسوفت
#SharePoint
#Microsoft
تحديث أمان مايكروسوفت يستهدف ثغرات SharePoint (50-60 حرف)
في يوم الأحد، 20 يوليو، أصدرت شركة مايكروسوفت تحديث أمان طارئ لثغرة في خادم SharePoint التي يتم استغلالها بنشاط لتهديد المنظمات الضعيفة. يأتي هذا التحديث وسط تقارير تفيد بأن قراصنة خبيثين استخدموا الثغرة لاختراق وكالات حكومية أمريكية وولايات وجامعات وشركات طاقة.
في إشعار حول ثغرة الأمان في SharePoint، المعروفة باسم CVE-2025-53770، قالت مايكروسوفت إنها على علم بالهجمات النشطة التي تستهدف عملاء خادم SharePoint المحليين واستغلال الثغرات التي تم التعامل معها جزئيًا فقط من خلال تحديث الأمان في 8 يوليو 2025.
أفادت وكالة الأمن السيبراني والبنية التحتية (CISA) أن CVE-2025-53770 هو نسخة من ثغرة قامت مايكروسوفت بإصلاحها في وقت سابق من هذا الشهر (CVE-2025-49706). وتلاحظ مايكروسوفت أن الضعف ينطبق فقط على خوادم SharePoint التي تستخدمها المنظمات داخليًا، وأن SharePoint Online وMicrosoft 365 غير متأثرة.
ذكرت واشنطن بوست يوم الأحد أن الحكومة الأمريكية وشركاءها في كندا وأستراليا تحقق في اختراق خوادم SharePoint، التي توفر منصة لمشاركة وإدارة الوثائق. وذكرت الصحيفة أن ما لا يقل عن وكالتين حكوميتين أمريكيتين شهدتا اختراق خوادمها عبر ثغرة SharePoint.
وفقًا لـ CISA، يقوم المهاجمون الذين يستغلون الثغرة المكتشفة حديثًا بتجهيز الخوادم المخترقة بباب خلفي يسمى "ToolShell" الذي يوفر وصولاً غير مصدق عن بُعد إلى الأنظمة. قالت CISA إن ToolShell يمكّن المهاجمين من الوصول الكامل إلى محتوى SharePoint - بما في ذلك أنظمة الملفات والتكوينات الداخلية - وتنفيذ التعليمات البرمجية عبر الشبكة.
قال الباحثون في Eye Security إنهم رصدوا أول استغلال واسع النطاق لثغرة SharePoint في 18 يوليو 2025، وسرعان ما وجدوا العشرات من الخوادم المنفصلة المخترقة بواسطة الخطأ والمصابة بـ ToolShell. في منشور مدونة، قال الباحثون إن الهجمات سعت لسرقة مفاتيح آلة ASP.NET لخادم SharePoint.
"يمكن استخدام هذه المفاتيح لتسهيل هجمات أخرى، حتى في وقت لاحق"، حذرت Eye Security. "من الضروري أن تقوم الخوادم المتأثرة بتدوير مفاتيح آلة ASP.NET لخادم SharePoint وإعادة تشغيل IIS على جميع خوادم SharePoint. التحديث وحده ليس كافيًا. ننصح بشدة المدافعين بعدم الانتظار للحصول على إصلاح من البائع قبل اتخاذ إجراء. هذه التهديدات بالفعل نشطة وتنتشر بسرعة."
تقول مايكروسوفت في إشعارها إن الشركة قد أصدرت تحديثات لـ SharePoint Server Subscription Edition وSharePoint Server 2019، لكنها لا تزال تعمل على تحديثات للإصدارات المدعومة من SharePoint 2019 وSharePoint 2016.
تنصح CISA المنظمات الضعيفة بتمكين واجهة مسح البرامج الضارة (AMSI) في SharePoint، ونشر Microsoft Defender AV على جميع خوادم SharePoint، وفصل المنتجات المتأثرة عن الإنترنت العامة حتى يتوفر تصحيح رسمي.
تشير الشركة الأمنية Rapid7 إلى أن مايكروسوفت قد وصفت CVE-2025-53770 بأنه مرتبط بثغرة سابقة - CVE-2025-49704، التي تم إصلاحها في وقت سابق من هذا الشهر - وأن CVE-2025-49704 كانت جزءًا من سلسلة استغلال تم عرضها في مسابقة Pwn2Own للاختراق في مايو 2025. استدعت سلسلة الاستغلال ضعفًا ثانيًا في SharePoint - CVE-2025-49706 - والتي حاولت مايكروسوفت إصلاحها دون جدوى في تحديث الثلاثاء لهذا الشهر.
كما أصدرت مايكروسوفت تصحيحًا لثغرة SharePoint ذات الصلة - CVE-2025-53771؛ تقول مايكروسوفت إنه لا توجد علامات على هجمات نشطة على CVE-2025-53771، وأن التصحيح يهدف إلى توفير حماية أكثر قوة من التحديث لـ CVE-2025-49706.
هذه قصة تتطور بسرعة. سيتم ملاحظة أي تحديثات مع طوابع زمنية.
الخلاصة
تحديث الأمان الأخير من مايكروسوفت يسلط الضوء على أهمية حماية خوادم SharePoint من التهديدات المتزايدة. يجب على المنظمات اتخاذ إجراءات فورية لحماية بياناتها.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!