حمله به سرورهای شِیر‌پوینتِ مایکروسافت

31 تیر 1404 حمله به سرورهای شِیر‌پوینتِ مایکروسافت

 روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  مهاجمان ناشناس به‌صورت فعال شرکت‌هایی را هدف قرار داده‌اند که از نسخه‌های SharePoint Server 2016، SharePoint Server 2019  و SharePoint Server Subscription Edition استفاده می‌کنند. این حملات از طریق زنجیره‌ای از دو آسیب‌پذیری با شناسه‌های CVE-2025-53770  با امتیاز CVSS معادل 9.8و CVE-2025-53771 با امتیاز 6.3 انجام می‌شوند که به مهاجمان امکان اجرای کد مخرب از راه دور روی سرور را می‌دهد. اهمیت موضوع با توجه به انتشار پچ‌های امنیتی توسط مایکروسافت در نیمه‌شب یک‌شنبه، بیشتر نمایان می‌شود. کارشناسان امنیتی توصیه می‌کنند این به‌روزرسانی‌ها هرچه سریع‌تر نصب شوند. استفاده از این دو آسیب‌پذیری به مهاجمان غیرمجاز اجازه می‌دهد کنترل کامل سرورهای شیرپوینت را در اختیار بگیرند و علاوه بر دسترسی به تمام اطلاعات موجود، از این سرورها برای گسترش حملات در زیرساخت شبکه نیز استفاده کنند.

پژوهشگران شرکت EYE Security گزارش داده‌اند که پیش از انتشار بولتن‌های رسمی مایکروسافت، دو موج از حملات با استفاده از این زنجیره آسیب‌پذیری مشاهده شده که منجر به نفوذ به ده‌ها سرور شده است. مهاجمان با نصب وب‌شل روی سرورهای آسیب‌پذیر، کلیدهای رمزنگاری را سرقت کرده‌اند که این کلیدها امکان جعل هویت سرویس‌ها یا کاربران معتبر را برای آنان فراهم می‌کند. به این ترتیب، حتی پس از اعمال پچ امنیتی و حذف بدافزار، مهاجمان همچنان می‌توانند به سرورها دسترسی داشته باشند. این زنجیره جدید آسیب‌پذیری شباهت زیادی با زنجیره آسیب‌پذیری موسوم به ToolShell دارد که شامل دو آسیب‌پذیری CVE-2025-49704 و CVE-2025-49706 است و در مسابقه Pwn2Own در ماه مه در برلین معرفی شد. با وجود ارائه پچ برای آسیب‌پذیری‌های پیشین، به نظر می‌رسد که اصلاحات انجام‌شده کامل نبوده است.

شواهد حاکی از این است که آسیب‌پذیری‌های جدید در واقع نسخه به‌روزشده زنجیره ToolShell یا روش دور زدن پچ‌های قبلی هستند. این موضوع در توضیحات مایکروسافت نیز تأیید شده است: «به‌روزرسانی مربوط به CVE-2025-53770  حفاظت‌های قوی‌تری نسبت به پچ CVE-2025-49704 دارد و به‌روزرسانی CVE-2025-53771  نیز نسبت به پچ CVE-2025-49706 محافظت بهتری فراهم می‌کند.»

راهکار امنیتی

اولین اقدام ضروری، نصب پچ‌های امنیتی است. پیش از اعمال به‌روزرسانی‌های اضطراری منتشرشده در روز گذشته، باید به‌روزرسانی‌های عادی ماه ژوئیه با شناسه‌های KB5002741 و KB5002744 نصب شوند. در زمان نگارش این گزارش، برای نسخه SharePoint 2016 پچی منتشر نشده است؛ بنابراین اگر هنوز از این نسخه استفاده می‌کنید، باید به اقدامات جبرانی متکی باشید. همچنین باید اطمینان حاصل شود که راهکارهای امنیتی قوی روی سرورها نصب شده‌اند و رابط اسکن ضدبدافزار (AMSI) فعال است. AMSI به برنامه‌ها و سرویس‌های مایکروسافت کمک می‌کند تا با محصولات امنیتی در حال اجرا تعامل داشته باشند. پژوهشگران توصیه می‌کنند که کلیدهای ماشین در ASP.NET روی سرورهای آسیب‌پذیر SharePoint تعویض شوند (راهنمای انجام این کار در اسناد رسمی مایکروسافت موجود است). همچنین لازم است سایر کلیدهای رمزنگاری و اطلاعات کاربری که ممکن است از طریق این آسیب‌پذیری‌ها در معرض قرار گرفته باشند، نیز جایگزین شوند. اگر دلیلی برای مشکوک بودن به حمله روی سرورهای SharePoint خود دارید، بررسی نشانه‌های نفوذ توصیه می‌شود؛ به‌ویژه بررسی وجود فایل مخرب spinstall0.aspx.  در صورتی که تیم پاسخ‌گویی به رخداد درون‌سازمانی شما منابع لازم برای شناسایی شاخص‌های نفوذ یا مدیریت رخداد را در اختیار ندارد، توصیه می‌شود از کارشناسان امنیتی خارج از سازمان کمک بگیرید.

 

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    9,860,600 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    14,795,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    14,795,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    98,690,600 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    13,959,000 ریال27,918,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    20,017,300 ریال40,034,600 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    21,413,200 ریال42,826,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    71,060,240 ریال177,650,600 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    113,698,640 ریال284,246,600 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    85,273,040 ریال213,182,600 ریال
    خرید
  • Kaspersky Small Office Security

    136,597,040 ریال341,492,600 ریال
    خرید
  • Kaspersky Small Office Security

    99,485,840 ریال248,714,600 ریال
    خرید
  • Kaspersky Small Office Security

    159,100,640 ریال397,751,600 ریال
    خرید
  • Kaspersky Small Office Security

    113,698,640 ریال284,246,600 ریال
    خرید
  • Kaspersky Small Office Security

    181,999,040 ریال454,997,600 ریال
    خرید
  • Kaspersky Small Office Security

    127,911,440 ریال319,778,600 ریال
    خرید
  • Kaspersky Small Office Security

    204,502,640 ریال511,256,600 ریال
    خرید
  • Kaspersky Small Office Security

    130,280,240 ریال325,700,600 ریال
    خرید
  • Kaspersky Small Office Security

    208,450,640 ریال521,126,600 ریال
    خرید
  • Kaspersky Small Office Security

    183,578,240 ریال458,945,600 ریال
    خرید
  • Kaspersky Small Office Security

    293,727,440 ریال734,318,600 ریال
    خرید
  • Kaspersky Small Office Security

    236,876,240 ریال592,190,600 ریال
    خرید
  • Kaspersky Small Office Security

    379,004,240 ریال947,510,600 ریال
    خرید
  • Kaspersky Small Office Security

    286,226,240 ریال715,565,600 ریال
    خرید
  • Kaspersky Small Office Security

    457,964,240 ریال1,144,910,600 ریال
    خرید
  • Kaspersky Small Office Security

    542,846,240 ریال1,357,115,600 ریال
    خرید
  • Kaspersky Small Office Security

    868,556,240 ریال2,171,390,600 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد