تحقيق أمني ثغرات SharePoint الحديثة تكشف عن إصلاح ناقص منذ عام 2020

أعلن فريق الأبحاث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن اكتشاف أن الثغرات الأمنية المستغلة مؤخرًا في أداة ToolShell عبر منصة Microsoft SharePoint تعود جذورها إلى ثغرة CVE-2020-1147 التي لم تُعالج بشكل كامل منذ عام 2020.

تحقيق أمني ثغرات SharePoint الحديثة تكشف عن إصلاح ناقص منذ عام 2020

تحقيق أمني ثغرات SharePoint الحديثة تكشف عن إصلاح ناقص منذ عام 2020

رصدت شبكة كاسبرسكي الأمنية (KSN) نشاطًا واسعًا لاستغلال الثغرات في مناطق متعددة تشمل مصر، الأردن، روسيا، فيتنام، وزامبيا.
وتستهدف هذه الهجمات مؤسسات حكومية ومالية وصناعية، بالإضافة إلى قطاعات الزراعة والغابات.
اللافت أن حلول كاسبرسكي الأمنية تمكنت من رصد ومنع هذه الهجمات بشكل استباقي حتى قبل الإعلان عن الثغرات، ما يعكس قوة أنظمتها في اكتشاف التهديدات.

تحليل الكود والتشابه مع ثغرة 2020

أظهر تحليل كود الاستغلال المستخدم في الهجمات الحالية تشابهًا واضحًا مع استغلال ثغرة CVE-2020-1147، ما يشير إلى أن الإصلاح المبدئي الذي قُدّم قبل خمس سنوات لم يكن كافيًا.
وقد ظهر أن التحديث الأخير (CVE-2025-53770) يمثل الإصلاح الفعلي لتلك الثغرة القديمة.

إضافة إلى ذلك، اكتُشفت ثغرتان أخريان وهما CVE-2025-49704 وCVE-2025-49706، تم إصلاحهما بتاريخ 8 يوليو، لكن الباحثين وجدوا أنه يمكن تجاوز تلك الإصلاحات بسهولة بإضافة شرطة مائلة (/) واحدة فقط إلى الحمولة المستخدمة في الهجوم.

• نظارات Quark AI الذكية من علي بابا خطوة استراتيجية في سوق الأجهزة القابلة للارتداء

استجابة مايكروسوفت وتحديثات عاجلة

عند تلقيها تقارير عن استغلال الثغرات، أصدرت مايكروسوفت تحديثات أمنية شاملة لمواجهتها، وحملت الثغرات رمزي CVE-2025-53770 وCVE-2025-53771.
لكن الهجمات كانت قد بدأت بالفعل خلال الفترة ما بين اكتشاف الثغرات وإصدار التحديثات، مما يبرز أهمية الاستجابة الفورية من جانب المؤسسات عند ظهور أي تهديدات.

• قيود عمرية جديدة من أبل لحماية المستخدمين الصغار على App Store

تحذيرات مستقبلية: احتمالات لتكرار سيناريوهات خطيرة

حذّر بوريس لارين، الباحث الرئيسي في فريق GReAT، من أن هذه الثغرات قد تسلك نفس المسار الذي اتخذته ثغرات شهيرة مثل:

• ProxyLogon

• PrintNightmare

• EternalBlue

• هجمات تصيد احترافي تستهدف موظفين كاسبرسكي برسائل مخصصة وتقنيات ذكية

جميعها لا تزال تمثل تهديدًا حقيقيًا للأنظمة غير المحدثة حتى اليوم.
وأكد لارين أن سهولة استغلال ToolShell قد تدفع مجموعات الهجوم إلى دمجها في أدوات اختبار الاختراق الشائعة، مما سيزيد من خطورتها وانتشارها في المستقبل.

توصيات كاسبرسكي لمستخدمي SharePoint

للتقليل من المخاطر، أوصى خبراء كاسبرسكي المؤسسات التي تعتمد على SharePoint باتباع الإجراءات التالية:

1. تطبيق التحديثات الأمنية فورًا
   – لا ينبغي تأجيل تثبيت التحديثات، خاصةً تلك المتعلقة بثغرات عالية الخطورة.

2. استخدام حلول أمنية استباقية
   – مثل Kaspersky Next، التي تعتمد على تقنيات اكتشاف السلوك لتحديد الهجمات قبل وقوعها، خاصة في حالة ثغرات يوم الصفر.