استغلال ثغرة RCE في Microsoft SharePoint بواسطة CISA
تعتبر الثغرات الأمنية واحدة من أبرز التحديات التي تواجه الأنظمة الرقمية في العصر الحالي، وخاصة تلك المتعلقة بالبرامج الشائعة الاستخدام. في هذا السياق، قامت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) بإصدار تحذير بخصوص ثغرتين أمنيتين تم اكتشافهما في Microsoft SharePoint، حيث تم تصنيف هذه الثغرات على أنها مستغلة بشكل نشط.
CISA tags Microsoft SharePoint RCE bug as actively exploited
حالياً، يشعر المستخدمون بالقلق من ثغرة CVE-2025-24955 في SharePoint Server، والتي تسمح للمهاجمين الذين لديهم امتيازات مالك الموقع بتنفيذ تعليمات برمجية عن بُعد. هذه الثغرة تمثل خطرًا جسيمًا، إذ تتيح للمهاجمين الاستفادة من الخلل لإجراء هجمات تنفيذ التعليمات البرمجية عن بُعد للمصادقة المسبقة. بالإضافة إلى ذلك، يوجد خلل آخر يُعرف بـ CVE-2025-29357، الذي يمكّن المهاجمين عن بُعد من تجاوز المصادقة باستخدام رموز مصادقة JWT، مما يُمكنهم من الحصول على امتيازات المسؤول على الخوادم الضعيفة.
هذه السلسلة من الثغرات، التي تم التعرف عليها في مسابقة Pwn2Own في مارس 2025، تمثل تهديدًاًا متزايدًا للمؤسسات التي تستخدم SharePoint. حيث تمكن باحث في STAR Labs، Nguyễn Tiến Giang، من توضيح كيفية استغلال هذه الثغرات خلال المنافسة، مما زاد من نسبة المخاطر المرتبطة بها.
الأهمية القصوى لتصحيح الثغرات الأمنية
CISA، في مساعيها لحماية المؤسسات الفيدرالية، دعت هذه الوكالات إلى اتخاذ إجراءات فورية لتصحيح الثغرات قبل 16 أبريل. تؤكد الوكالة أن هذه الأنواع من الثغرات تُعتبر ناقلات شائعة للهجمات من قبل الجهات الفاعلة في مجال الأمن السيبراني، مما يزيد من ضرورة التعجيل بعمليات التصحيح لحماية البيانات والبنية التحتية.
هذه التحذيرات ليست مقتصرة فقط على الجهات الحكومية، بل ينبغي أيضاً أن تكون تحذيرات CISA بمثابة دعوة للمنظمات الخاصة لتعطي الأولوية لهذه الإصلاحات. لقد لاحظنا بالفعل ظهور العديد من أدوات إثبات المفهوم (PoC) التي تستهدف مجموعة الثغرات هذه، ما يسهل على المهاجمين استخدامها في الهجمات.
التأثيرات المحتملة والهجمات السابقة
على الرغم من أن CISA لم تقدم تفاصيل عن الهجمات الفعلية التي استغلت هذه الثغرات، إلا أن وجود ثغرات مثل CVE-2025-24955 وCVE-2025-29357 يؤكد على المخاطر الكبيرة التي تواجهها المؤسسات التي تستمر في استخدام إصدارات غير محدثة من SharePoint. يُظهر التهديد المستمر أن هناك حاجة ملحة إلى إصلاح هذه الثغرات لتجنب العواقب الوخيمة، بما في ذلك فقدان البيانات واستهداف الأنظمة من قبل برمجيات الفدية.
في ختام الأمر، تُعتبر الثغرات في Microsoft SharePoint المتعلقة بـ RCE من أكثر الثغرات أهمية، ومع تصنيف CISA لهذه الثغرات على أنها مستغلة بشكل نشط، فإن الأمر يستدعي الانتباه الفوري من جميع المؤسسات التي تستخدم هذا النظام. تعزيز الأمن السيبراني من خلال التصحيح الفوري للثغرات هو الخطوة الأساسية لحماية الأصول الرقمية والحفاظ على سلامة المعلومات.
إن نتاج كل هذه التطورات يفرض على المؤسسات الالتزام بتأكيد أمنها المعلوماتي من خلال برامج تصحيح محدثة وأطر عمل أمنية متينة.
