مايكروسوفت تكشف عن استغلال قراصنة صينيين مستمر لثغرات خادم SharePoint

في 19 يوليو 2025، نشر مركز استجابة أمان مايكروسوفت (MSRC) مدونة تفصيلية عن هجمات نشطة تستهدف خوادم SharePoint المحلية مستغلة ثغرتين: CVE-2025-49706 (ثغرة انتحال الهوية) وCVE-2025-49704 (ثغرة تنفيذ التعليمات البرمجية عن بعد). هذه الثغرات تؤثر فقط على خوادم SharePoint المحلية وليس SharePoint Online ضمن Microsoft 365. أصدرت مايكروسوفت تحديثات أمنية لجميع النسخ المدعومة من SharePoint Server، بما في ذلك Subscription Edition و2019 و2016، وحثت العملاء على تطبيقها فوراً. رصدت مايكروسوفت مجموعتين صينيتين تدعمهما الدولة، Linen Typhoon وViolet Typhoon، تستغلان هذه الثغرات لاستهداف خوادم SharePoint المتصلة بالإنترنت. كما لوحظ وجود مجموعة تهديد أخرى مقرها الصين، تحمل اسم Storm-2603، تستغل هذه الثغرات لنشر برمجيات الفدية. التحقيقات مستمرة مع جهات تهديد أخرى تستخدم هذه الثغرات. كما لاحظت مايكروسوفت نشاط عدة جهات تهديد في الاستطلاع ومحاولات استغلال الخوادم الضعيفة عبر طلبات POST إلى نقطة نهاية ToolPane. الجهة التي حققت استغلال تجاوز المصادقة وتنفيذ التعليمات البرمجية عن بعد استُخدم فيها قشرة ويب على الخوادم المخترقة. توصي مايكروسوفت العملاء باستخدام النسخ المدعومة من خوادم SharePoint المحلية، وتثبيت آخر تحديثات الأمان، وتفعيل واجهة فحص مكافحة البرمجيات الخبيثة (AMSI) وبرنامج Microsoft Defender Antivirus أو ما يعادله، وتدوير مفاتيح ASP.NET الخاصة بخادم SharePoint، وإعادة تشغيل خدمات الإنترنت (IIS)، وتطبيق حلول مثل Microsoft Defender for Endpoint.