دراسة حالة: اكتشاف ثغرة أمنية خطيرة في SharePoint قبل أن تتسبب في حدوث عطل

إصلاح أمني استباقي لـ SharePoint — تم التحقق منه وتصحيحه وتنفيذه قبل صدور التوجيهات الرسمية

نظرة عامة على دراسة الحالة

عندما أدى الكشف عن ثغرة أمنية جديدة في SharePoint تسمح بتنفيذ تعليمات برمجية عن بُعد إلى بذل جهود عاجلة لإصلاحها في بيئات المؤسسات، تسببت إرشادات Microsoft غير الصحيحة في خلق مخاطر إضافية. اكتشف مهندسو US Cloud عيوبًا في خطوات التخفيف المنشورة، وتحققوا من صحة الإصلاح من خلال اختبارات عملية، ووجهوا العملاء إلى إجراءات الإصلاح الآمنة، قبل تحديث الإرشادات الرسمية.

إحصائيات القضية

قطاع العميل: جميع القطاعات

التكنولوجيا: SharePoint

مستوى الخطورة: 1

رقم التذكرة: تذاكر عملاء متعددة

ماذا حدث

في يوليو 2025، عادت ثغرة أمنية عالية التأثير في SharePoint مرتبطة بنوع معروف من الاستغلالات يسمى "ToolShell" إلى الظهور مع ناقل جديد لإلغاء التسلسل. وقد ارتبط هذا الاستغلال بالفعل بانتهاكات واسعة النطاق في العديد من القطاعات، مما استدعى اهتمامًا فوريًا.

تم إصدار تصحيحات Microsoft وإرشادات الإصلاح كجزء من تحديثات الأمان لشهر يوليو. ومع ذلك، أثناء مراجعة الإرشادات، اكتشف مهندسو US Cloud أن إحدى خطوات التخفيف الرئيسية — تدوير مفاتيح جهاز SharePoint Server ASP.NET — كانت غير مكتملة وفي بعض الحالات غير صحيحة. قد يؤدي اتباع الإرشادات كما هي مكتوبة إلى تعريض البيئات للخطر أو إصلاحها بشكل غير صحيح.

في الوقت نفسه، كان العملاء يبحثون بنشاط عن المساعدة للتحقق من صحة بيئاتهم وتطبيق التصحيحات والتأكد من أنهم لم يعودوا معرضين للخطر.

الجدول الزمني لحل المشكلة

عندما تعرض SharePoint للاختراق، قدم فريقنا الدعم لعدة عملاء من خلال الثغرة الأمنية في تقنية Microsoft. فيما يلي تفصيل لكيفية قيام مهندسينا الخبراء بمساعدة عملائنا على تأمين بيئاتهم قبل تعديل التعليمات الرسمية:

  • الاثنين، 21 يوليو: تطلق Microsoft مناقشة رسمية حول الثغرة الأمنية وإجراءات التخفيف إلى جانب تحديث الأمان لشهر يوليو.
  • صباح الاثنين: يبدأ مهندسو US Cloud في اختبار التصحيح وتعليمات الإصلاح في بيئات حقيقية.
  • منتصف يوم الاثنين: أثناء العمل على إصلاح المشكلة مع العملاء، تكتشف US Cloud وجود تناقضات وثغرات في خطوات التخفيف المنشورة.
  • 12:38 مساءً يوم الاثنين: مهندس سحابي أمريكي رفيع المستوى يؤكد أن تعليمات تدوير مفتاح الجهاز معيبة ويوثق عملية تصحيحها.
  • بعد ذلك بوقت قصير: تنشر US Cloud إرشادات التصحيح المعدلة وتبدأ في إرشاد العملاء بشكل فعال إلى خطوات الإصلاح المناسبة.
  • صباح الثلاثاء: قامت Microsoft بتحديث وثائقها الرسمية لتعكس النهج المصحح — بعد أن قامت US Cloud بالفعل بتنفيذ الإصلاح ومشاركته.

ما فعلته US Cloud لحل المشكلة

  • اختبار إرشادات أمان Microsoft بشكل استباقي بدلاً من الاعتماد عليها ظاهريًا
  • الأخطاء التي تم تحديدها في خطوات التخفيف المنشورة من خلال جهود الإصلاح في العالم الواقعي
  • تم التحقق من صحة النهج الصحيح لتناوب مفاتيح أجهزة SharePoint ASP.NET في المختبر
  • نشرت إرشادات مصححة قبل تحديث Microsoft
  • ساعد العشرات من العملاء في تطبيق التصحيحات بأمان وإعادة تدوير المفاتيح والتحقق من صحة الإصلاحات
  • تقليل تعرض العملاء للمخاطر من خلال تسريع الإصلاحات الدقيقة خلال فترة التهديد النشط

بدلاً من تصعيد التذاكر أو انتظار التعليمات المعدلة، تولى مهندسو US Cloud المسؤولية عن المشكلة من البداية إلى النهاية — حيث قاموا باختبار الحل وتصحيحه وتنفيذه في وقت واحد.

تكنولوجيا مايكروسوفت المعالجة

  • خادم Microsoft SharePoint

    على وجه التحديد، معالجة ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد تتضمن متغيرات استغلال ToolShell والتناوب الآمن لمفاتيح أجهزة ASP.NET كجزء من تعزيز أمان SharePoint.

الخلاصة

يُبرز هذا الحادث الفرق العملي بين الدعم التفاعلي والدعم الهندسي. عندما ثبت أن إرشادات Microsoft غير كاملة، تحرك مهندسو US Cloud بسرعة للتحقق من صحة الإصلاح وتصحيحه وتنفيذه، مما أدى إلى حماية بيئات العملاء دون تأخير.

من خلال الجمع بين الخبرة العميقة لشركة Microsoft والاختبارات العملية والتواصل الاستباقي، حققت US Cloud نتائج أسرع وأكثر أمانًا خلال حدث أمني حرج، مما يدل على قيمة الدعم المستقل من طرف ثالث لشركة Microsoft عندما تكون الدقة والسرعة في غاية الأهمية.

العرض المفتوح الذي قدمته شركة US Cloud إلى وكالة ناسا بشأن بعثات «أرتميس» المستقبلية

هيوستن، مستقبلك مضمون — عرض «يو إس كلاود» المفتوح لوكالة ناسا بشأن بعثات «أرتميس» المستقبلية

نُشر في 14 أبريل 2026
تقدم شركة US Cloud لوكالة ناسا دعمًا مجانيًا لبرنامج Microsoft 365 عقب فشل خدمة Artemis Outlook — استبدل خدمة Unified Support بتكلفة أقل.
كسر احتكار مايكروسوفت - السحابة الأمريكية

كسر احتكار مايكروسوفت: كيف تعمل فرق المشتريات في الشركات على خفض تكاليف الدعم بنسبة 50%

نُشر في 7 أبريل 2026
تتجنب فرق المشتريات في مجال تكنولوجيا المعلومات بالمؤسسات ارتفاع أسعار الدعم التي فرضتها مايكروسوفت بنسبة تتراوح بين 30 و200٪ من خلال التحول إلى البدائل الموحدة. احصل على استراتيجية انتقال مدتها 60 يومًا لاستعادة ميزة التفاوض.
لقد حلّت كارثة SaaS - وفاتورة مايكروسوفت الخاصة بك تزيد الأمر سوءًا

لقد حلّت كارثة SaaS – وفاتورة مايكروسوفت الخاصة بك تزيد الأمر سوءًا

نُشر في 31 مارس 2026
الذكاء الاصطناعي يقضي على عائد الاستثمار في خدمات SaaS، في حين تتزايد تكاليف مايكروسوفت. اكتشف كيف تقوم الشركات الذكية بخفض نفقاتها على منتجات مايكروسوفت واسترداد ملايين الدولارات اليوم.
احصل على تقدير من US Cloud لجعل Microsoft تخفض أسعار الدعم الموحد

لا تتفاوض مع مايكروسوفت دون معرفة التفاصيل

في 91٪ من الحالات، تحصل الشركات التي تقدم تقديرًا للسحابة الأمريكية إلى Microsoft على خصومات فورية وامتيازات أسرع.

حتى إذا لم تقم بالتبديل أبدًا، فإن تقدير US Cloud يمنحك:

  • أسعار السوق الحقيقية تتحدى موقف مايكروسوفت "إما أن تقبلها أو ترفضها"
  • أهداف توفير ملموسة – يوفر عملاؤنا 30-50٪ مقارنة بـ Unified
  • التفاوض على الذخيرة – أثبت أن لديك بديلاً مشروعاً
  • معلومات استخباراتية خالية من المخاطر – بدون التزامات، بدون ضغوط

 

"كانت US Cloud هي الرافعة التي احتجناها لخفض فاتورة Microsoft بمقدار 1.2 مليون دولار"
— Fortune 500، CIO