اكتشف فريق الأبحاث والتحليل العالمي (GReAT) في شركة كاسبرسكي أن الثغرات الأمنية المستغلة حديثًا في أداة (ToolShell) عبر برنامج (SharePoint) التابع لمايكروسوفت، تعود إلى إصلاح غير مكتمل لثغرة (CVE-2020-1147)، التي اُكتشفت في عام 2020.

ويسلط هذا الاكتشاف الضوء على الطبيعة المستمرة للتهديدات السيبرانية والتحديات التي تواجهها المؤسسات في تأمين أنظمتها.

تفاصيل ثغرات (SharePoint):

ظهرت ثغرات برنامج (SharePoint) كتهديد كبير في مجال الأمن السيبراني هذا العام، إذ استغلها المهاجمون بشكل نشط، وقد رصدت شبكة كاسبرسكي الأمنية (KSN) محاولات استغلال لهذه الثغرات في جميع أنحاء العالم، بما يشمل: مصر، والأردن، وروسيا، وفيتنام، وزامبيا.

وتستهدف هذه الهجمات مؤسسات في قطاعات حيوية مثل: القطاعات الحكومية، والمالية، والتصنيع، بالإضافة إلى قطاعي الغابات والزراعة. وتجدر الإشارة إلى أن حلول كاسبرسكي الأمنية نجحت في اكتشاف هجمات (ToolShell) ومنعها بنحو استباقي قبل الكشف عن الثغرات علنًا، مما يؤكد فعالية حمايتها.

التشابه مع ثغرات سابقة:

حلل باحثو كاسبرسكي كود الاستغلال المنشور لأداة (ToolShell)، ووجدوا تشابهًا مقلقًا مع استغلال الثغرة الأمنية (CVE-2020-1147)، التي ظهرت في عام 2020. ويشير هذا التشابه إلى أن التحديث الأمني الأخير (CVE-2025-53770) يمثل الحل الفعال للثغرة التي كان من المفترض أن تُعالج قبل خمس سنوات، مما يدل على أن الإصلاح الأولي لم يكن كاملًا.

وقد اتضح وجود صلة بين الثغرات بعد اكتشاف ثغرتي (CVE-2025-49704)، و (CVE-2025-49706)، اللتين أُصلحتا في 8 يوليو. ومع ذلك، أمكن تجاوز هذه الإصلاحات بسهولة من خلال إضافة شرطة مائلة واحدة (/) إلى الحمولة المستخدمة في الهجوم.