يتم استهداف برنامج SharePoint الخاص بـ Microsoft للخوادم من قبل ممثلين ضارين باستخدام قابلية تنفيذ الرمز البعيد (RCE) للوصول غير المصرح به ، وفقًا للشركة. يتيح عيب الأمن الجهات الفاعلة للتهديدات استهداف الخوادم المحلية في الآلاف من الشركات مع خوادم SharePoint. يذكر الباحثون أنه بمجرد انتهاك المهاجمين هذه الخوادم ، يمكنهم الوصول المستمر ، حتى لو تم تصحيح الخادم. تقول Microsoft إنها أطلقت رقعة أمان يمكنها تخفيف الهجمات النشطة ، وأكثر من ذلك في الطريق.
تمكن الجهات الفاعلة للتهديد من الوصول المستمر إلى خوادم Microsoft SharePoint
كان الضعف الذي يؤثر على خوادم SharePoint المحلية ذكرت في 18 يوليو من قبل الباحثين في شركة الأمن السيبراني الأوروبية. وأوضحوا أن الجهات الفاعلة في التهديدات تستخدم ثغرة أمنية غير معروفة سابقًا ، (والتي تم تحديدها منذ ذلك الحين على أنها CVE-2025-53770 و CVE-2025-53770) للوصول إلى الخوادم ، دون استخدام هجمات القوة الغاشمة أو التصيد.
تدرك Microsoft الهجمات النشطة التي تستهدف عملاء Serpoint Server المحليين ، مما يستغل متغير CVE-2025-49706. تم تعيين هذه الضعف CVE-2025-53770.
لقد حددنا التخفيف والاكتشافات في مدونتنا. يعمل فريقنا على وجه السرعة لإصدار …
– استجابة أمنية (msftsecresponse) 20 يوليو 2025
إن ثغرة الأمن الجديدة الصفر في اليوم هي نسخة سلاح من استغلال تم عرضه في PWN2Own Berlin (مسابقة أمنية) في وقت سابق من هذا العام. تحذر CISA في الولايات المتحدة من أن الجهات الفاعلة التهديدات يمكنها تنفيذ التعليمات البرمجية على الشبكة ، و الوصول إلى جميع محتوى SharePoint على الخادم ، مثل التكوينات الداخلية أو أنظمة الملفات.
وفقًا للباحثين ، يمكن لهجوم هؤلاء المهاجمين استخدام المفاتيح المسروقة للعمل نيابة عن المستخدمين الشرعيين. نتيجة لذلك ، يمكن لهجوم هؤلاء المهاجمين تعديل المكونات وتثبيت رمز آخر يتيح لهم الاحتفاظ بالوصول إلى الخوادم بعد تثبيت تصحيحات الأمان ، أو إعادة تشغيل الأنظمة.
كتبت وحدة Palo Alto Networks 42 على X (سابقًا Twitter) أن فريق Intelligence التهديد كان يراقب “الاستغلال العالمي النشط” من نقاط الضعف SharePoint التي تم استخدامها لاستهداف المنظمات في جميع أنحاء العالم. تمت مشاركة تفاصيل إضافية لهذه الهجمات عبر Github Unit 42 تهديد مستودع Intel.
بعد يوم ، مركز استجابة أمان Microsoft (MSRC) أصدرت استشارية هذا يؤكد أن عيب الأمن يتم استغلاله بنشاط من قبل الجهات الفاعلة التهديد. تقول الشركة إنها أصدرت رقعة أمان لحماية خوادم اشتراك SharePoint وخوادم SharePoint 2019 مقابل الهجمات النشطة باستخدام هذا الاستغلال.
في وقت نشر هذه القصة ، لم تطرح Microsoft تحديثًا أمنيًا لخوادم SharePoint 2016. كما يحث استشاري الشركة العملاء على تطبيق تحديثات الأمان في يوليو 2025 ، وإعداد واجهة مسح البرامج المضادة للبرامج (AMSI) في SharePoint ، ونشر Microsoft Defender أو حلول مماثلة.
