أوامر عن بُعد دون تسجيل دخول: ثغرة SharePoint تفتح أبواب الخطر

ثغرة حرجة في Microsoft_SharePoint# تُعرف باسم "ToolShell" تُستغل حاليًا في هجمات نشطة، وتسمح بتنفيذ أوامر عن بُعد دون تسجيل دخول، مما أدى لاختراق عشرات الخوادم الحكومية والخاصة حول العالم.

الكاتب : admin

21 يوليو 2025

أعلنت شركة #مايكروسوفت عن اكتشاف واستغلال نشط لثغرة أمنية حرجة في خوادم Microsoft SharePoint Server، أثّرت على ما لا يقل عن 75 خادمًا في مؤسسات حكومية وخاصة، ضمن واحدة من أخطر #الهجمات_السيبرانية التي تواجه بنية البيانات التعاونية في الوقت الراهن. الثغرة التي تحمل الرقم التعريفي CVE‑2025‑53770 تُصنّف بدرجة خطورة حرجة (9.8/10)، وتسمح بتنفيذ أوامر عن بُعد دون الحاجة إلى مصادقة، مما يمنح #القراصنة إمكانية الوصول إلى الأنظمة وتشغيل تعليمات خبيثة بسهولة. ووفقًا لما ذكرته #مايكروسوفت، فإن الهجوم يستغل نقطة ضعف في عملية deserialization في SharePoint، عبر استغلال بيانات VIEWSTATE، وهي ميزة مخصصة لتخزين حالة الصفحة، مما يتيح للمهاجمين تمرير أكواد ضارة تُنفّذ مباشرةً على الخادم. وبحسب باحثين أمنيين، فإن هذا الهجوم يُعرف باسم "ToolShell"، وقد تم دمج الثغرة الجديدة مع ثغرات سابقة (مثل CVE‑2025‑49704 و49706) ما يعكس تطورًا كبيرًا في أساليب التهديد المركّبة.

وقد استهدفت الحملة مؤسسات حكومية في الولايات المتحدة وكندا وأستراليا، إضافةً إلى شركات كبرى وجامعات مرموقة. وسارعت #مايكروسوفت إلى إصدار تحديثات لبعض إصدارات SharePoint، ودعت المؤسسات إلى اتخاذ إجراءات فورية، من بينها:

- تطبيق التصحيح الأمني الأخير.

- تفعيل خاصية AMSI وخدمة Microsoft Defender Antivirus.

- فصل الأنظمة التي لا يمكن تحديثها عن الإنترنت فورًا.

- فحص الخوادم لاكتشاف أي "Web Shell" أو نشاط غير طبيعي.

وأكدت وكالة FBI وCISA ووكالات الأمن الأسترالية والكندية أن التحقيقات جارية، وأن هذا النوع من الهجمات يهدد #الأمن_الرقمي_الوطني ويستوجب استعدادًا مضاعفًا. كما يُحذّر خبراء أمنيون من أن مجرد تطبيق التصحيح لا يكفي، إذ يُنصح بإجراء مراجعة شاملة للنظام، وتحليل السجلات بحثًا عن آثار أي استغلال سابق، خاصة أن المهاجمين تمكنوا من سرقة مفاتيح التشفير الخاصة بـ VIEWSTATE، ما قد يتيح لهم إعادة تنفيذ هجمات حتى بعد التحديث.

يسلط هذا #الاختراق الضوء من جديد على هشاشة بعض #البنى_التحتية_الرقمية الأساسية، ويُعيد إلى الواجهة أهمية التحديث الوقائي، والتنسيق المستمر بين القطاعين العام والخاص لتعزيز منظومة #الأمن_السيبراني.