كشف فريق الأبحاث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن أن الثغرات الأمنية التي تم استغلالها مؤخرًا في أداة ToolShell على منصة Microsoft SharePoint تعود إلى إصلاح غير مكتمل لثغرة أمنية تم الإبلاغ عنها لأول مرة في عام 2020، والمعروفة برمز CVE-2020-1147.
وقد تصاعدت خطورة هذه الثغرات بشكل ملحوظ خلال العام الجاري، مع رصد نشاط متزايد للمهاجمين الذين استغلوا هذه الثغرات في تنفيذ هجمات إلكترونية معقدة.
وبحسب شبكة كاسبرسكي الأمنية (KSN)، فقد تم تسجيل محاولات استغلال لهذه الثغرات في عدة دول حول العالم، من بينها مصر، الأردن، روسيا، فيتنام وزامبيا.
استهدفت هذه الهجمات مؤسسات حيوية تعمل في قطاعات متعددة تشمل الحكومات، والقطاع المالي، والتصنيع، بالإضافة إلى قطاعي الغابات والزراعة، مما يعكس حجم التهديدات الموجهة للبنية التحتية الحساسة حول العالم.
تشابه مقلق مع استغلال ثغرات سابقة
أوضح خبراء GReAT في كاسبرسكي أن تحليل كود الاستغلال المنشور لأداة ToolShell كشف عن تشابه كبير مع الهجوم الذي استهدف ثغرة CVE-2020-1147 قبل خمس سنوات، وهو ما يشير إلى أن التحديث الأمني الذي صدر مؤخرًا تحت الرمز CVE-2025-53770 جاء ليغلق الثغرة القديمة بطريقة أكثر شمولًا وفعالية.
وجاء هذا الاكتشاف بعد تحديد ثغرتين جديدتين في النظام هما CVE-2025-49704 وCVE-2025-49706، واللتين تم الإعلان عن إصلاحهما بتاريخ 8 يوليو 2025.
إلا أن هذه الإصلاحات لم تكن كافية بالكامل، إذ أمكن للمهاجمين تجاوزها ببساطة من خلال تعديل طفيف يتمثل في إضافة شرطة مائلة واحدة (/) إلى الحمولة التي تستخدم في تنفيذ الهجوم.
تحديثات عاجلة بعد اكتشاف نشاط استغلالي نشط
بمجرد أن أبلغت كاسبرسكي شركة Microsoft بوجود نشاط استغلال فعلي لهذه الثغرات، سارعت الأخيرة إلى إصدار تحديثات أمنية إضافية وشاملة تهدف إلى التصدي لأي محاولة تجاوز لتلك الإصلاحات.
وتم تخصيص رمزي CVE-2025-53770 وCVE-2025-53771 لهذه التحديثات، والتي جاءت بعد موجة واسعة من الهجمات التي استهدفت خوادم SharePoint على مستوى العالم.
وقد وقعت هذه الهجمات خلال الفترة الزمنية ما بين بدء استغلال الثغرات فعليًا، وحتى إطلاق التحديثات الكاملة من قبل مايكروسوفت، ما يؤكد على أهمية سرعة الاستجابة لأي تهديدات أمنية في هذا المجال.
ورغم توفير التحديثات الأمنية المطلوبة، إلا أن كاسبرسكي تتوقع استمرار استغلال هذه السلسلة من الثغرات من قِبل المهاجمين لفترات طويلة قادمة.
تهديد طويل الأمد يشبه PrintNightmare وEternalBlue
وفي هذا السياق، صرح بوريس لارين، الباحث الأمني الرئيسي في فريق GReAT بكاسبرسكي، بأن العديد من الثغرات البارزة لا تزال مستغلة لسنوات طويلة بعد اكتشافها، مشيرًا إلى أمثلة معروفة مثل ProxyLogon وPrintNightmare وEternalBlue.
وأكد لارين أن ثغرات ToolShell تسير في نفس الاتجاه، نظرًا لسهولة استغلالها، وكون أدوات استغلالها مرشحة للظهور قريبًا ضمن أدوات اختبار الاختراق الشائعة، مما سيزيد من خطر استخدامها على نطاق واسع من قبل جهات خبيثة.
هذا التوجه يعكس الحاجة الملحة لتعزيز التدابير الأمنية، وخاصة في المؤسسات التي تعتمد على منصات مثل SharePoint في تشغيل أنظمتها الداخلية.
توصيات أمنية صارمة من كاسبرسكي
وفي ضوء هذه التطورات، أوصت كاسبرسكي المؤسسات التي تستخدم منصة Microsoft SharePoint بضرورة الإسراع في تطبيق التحديثات الأمنية الأخيرة دون تأخير، لا سيما تلك المتعلقة بالثغرات الأمنية المصنفة عالية الخطورة.
وشددت الشركة على أن أي تأخير، حتى وإن كان قصيرًا، قد يفتح الباب أمام المهاجمين لاختراق الأنظمة وتعريض البيانات الحساسة للخطر.
كما نصحت باستخدام حلول أمنية قادرة على التعامل مع تهديدات يوم الصفر (Zero-Day)، مشيرة إلى أن منصة Kaspersky Next توفر حماية متقدمة من خلال خاصية اكتشاف السلوك (Behavior Detection)، والتي تعمل على التصدي للهجمات قبل وقوعها.
كاسبرسكي: خبرة عالمية في الحماية السيبرانية
تأسست شركة كاسبرسكي عام 1997، وهي تُعد من الشركات الرائدة عالميًا في مجال الأمن السيبراني والخصوصية الرقمية، حيث قامت بتأمين أكثر من مليار جهاز حول العالم من التهديدات المتقدمة.
وتعتمد كاسبرسكي على خبرة تحليلية متعمقة في المعلومات والتهديدات السيبرانية لتقديم حلول ذكية ومبتكرة مخصصة للأفراد، والشركات، والحكومات، والبنى التحتية الحيوية.
وتقدم الشركة حزمة شاملة من المنتجات والخدمات الأمنية، تشمل حلول الحماية للأجهزة الشخصية، والحلول المؤسسية، إلى جانب تقنيات المناعة السيبرانية المتقدمة لمكافحة التهديدات المعقدة والمتطورة.
للاطلاع على التقرير الكامل، يمكن زيارة الموقع الرسمي: Securelist.com
للمزيد من المعلومات عن كاسبرسكي: www.kaspersky.com
قد يهمك ايضا
كاسبرسكي تكشف عن تصيّد إلكتروني متطور ينتحل صفة تحديثات داخلية
كاسبرسكي: المؤسسات بحاجة إلى تحديثات أمنية جذرية لتعزيز الحماية السيبرانية
كيف تحمي منزلك الذكي من الاختراق؟ كاسبرسكي تقدم الإجابة
