جاكرتا - يقال إن الآلاف من خوادم Microsoft SharePoint في جميع أنحاء العالم قد استهدفت استغلالا نشطا في حادث الأمن السيبراني واسع النطاق وقع في نهاية الأسبوع الماضي.
وجاء التقرير الأولي من فريق أبحاث أمن العين في 19 يوليو ، والذي وجد استغلال ثغرات أمان في SharePoint كانت مرتبطة سابقا بأداة تسمى ToolShell.
تمكنت هذه المستغلة المسماة CVE-2025-53770 من الكشف بنجاح عن تفاصيل تكوين MachineKey من خادم SharePoint الضعيف ، مما سمح في النهاية بتنفيذ الشفرة عن بعد دون مصادقة.
ردا على هذا الحادث ، قال المهندس الأستاذ للأبحاث في تينابل ، ساتنام نارانج ، إن الاستغلال النشط لضعف SharePoint لمدة يوم صفر خلال عطلة نهاية الأسبوع سيكون له تأثير واسع النطاق على المنظمات المتضررة.
ووفقا له، تمكن المهاجم من استغلال الثغرة الأمنية، التي يتم تحديدها الآن على أنها CVE-2025-53770، لسرقة تفاصيل تكوين MachineKey من خادم SharePoint الضعيف، والذي يتضمن التحقق من صحة المفتاح وإزالة التشهير من المفتاح.
وشدد على أنه يمكن استخدام معلومات التكوين المسروقة لتشكيل طلبات ضارة تسمح بتنفيذ البريد عن بعد (RCE) دون مصادقة ، وهي فجوة محفوفة بالمخاطر للغاية بالنسبة للمؤسسات العامة والخاصة.
"يمكن استخدام هذه التفاصيل من قبل المهاجمين لإجراء طلبات خاصة يمكن استخدامها للحصول على تنفيذ رموز المسافات الطويلة دون مصادقة" ، قال ساتنام في بيان تلقته VOI يوم الثلاثاء ، 22 يوليو.
وأوضح ساتنام أيضا أنه يمكن للمؤسسات اكتشاف الاستغلال المحتمل من خلال البحث عن مكان وجود ملف مشبوه يسمى spinstall0.aspx على خوادمها ، على الرغم من أن الملف يمكن أن يستخدم توسعات أخرى.
وذكر أن سطح الهجوم لهذا الضعف واسع نسبيا، حيث يمكن الوصول إلى أكثر من 9000 خادم SharePoint تم اكتشافها خارجيا. يتم استخدام العديد منها من قبل المؤسسات الحكومية والمؤسسات التعليمية والشركات الكبيرة.
"ننصح بشدة المنظمات بالبدء في التحقيق في الاستجابة للحوادث لتحديد التسلل المحتمل. خلاف ذلك، قم بتطبيق التصحيحات المتاحة ومراجعة تعليمات التخفيف التي قدمتها مايكروسوفت".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
