تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
ADVERTISEMENT
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
ADVERTISEMENT
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
ADVERTISEMENT
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

WWDC 2025: الكشف عن مستقبل آبل في 9 يونيو

تعرف على كل ما يخص مؤتمر آبل العالمي للمطورين (WWDC) لعام 2025، بما في ذلك كيفية مشاهدة الكلمة الرئيسية، وما يمكن توقعه من تحديثات برمجية رئيسية لأنظمة iOS وiPadOS وmacOS، والتركيز على الذكاء الاصطناعي.

ADVERTISEMENT

جيتسون ثور من إنفيديا: محطة قوية للذكاء الاصطناعي بسعر 3,499 دولارًا مهيأة لإحداث ثورة في الروبوتات

إنفيديا تكشف عن جيتسون ثور، وحدة ذكاء اصطناعي بسعر 3,499 دولارًا بقوة أكبر 7.5 مرة للروبوتات، مبنية على معمارية بلاكويل، والتي من شأنها إحداث ثورة في الذكاء الاصطناعي المادي والأتمتة.

مارك إليس يكشف النقاب عن أول وكيل صوت يعمل بالذكاء الاصطناعي للتوظيف في الشرق الأوسط

أطلق مارك إليس أول وكيل صوتي مدعوم بالذكاء الاصطناعي في الشرق الأوسط للتوظيف، مما أحدث ثورة في التوظيف من خلال المشاركة المتقدمة للمرشحين وتقليل الوقت المستغرق في التوظيف.

تكشف ليم إكس ديناميكس عن ليم إكس أولي: عصر جديد لتطوير الذكاء الاصطناعي للروبوتات الشبيهة بالبشر

تطلق ليم إكس ديناميكس روبوت ليم إكس أولي، وهو روبوت بشري كامل الحجم يتميز بالنمطية المتقدمة وقدرات دمج الذكاء الاصطناعي، ومصمم للباحثين والمطورين.

ADVERTISEMENT

تستحوذ Google AI: استبدال ميزة "لمحة سريعة" في Pixel بـ "مساحة Gemini"

أفادت التقارير أن Google تستبدل أداة Pixel "في لمحة" بـ "مساحة Gemini"، وهي ميزة مدعومة بالذكاء الاصطناعي تقدم معلومات مخصصة مثل نتائج المباريات الرياضية وأعياد الميلاد والمزيد.

حالة جديدة تجلب راحة USB-C إلى أجهزة iPhone القديمة

جراب هاتف جديد من Obsoless يسمح لأجهزة iPhone القديمة المزودة بمنفذ Lightning بالاتصال عبر USB-C، مما يوفر شحنًا سريعًا، MagSafe، وتوافق CarPlay.

أحدث جهاز Chromebook Plus من أيسر يسلط الضوء على أزمة هوية المنصة

يسلط أحدث جهاز Chromebook Plus Spin 514 من أيسر الضوء على صراع المنصة للحفاظ على أهميتها في السوق الفاخرة، بتقديمه عتادًا متواضعًا بسعر باهظ.

ADVERTISEMENT

سريع وغاضب: الطريق ينتهي لملحمة الأوكتان العالية

من المقرر أن تختتم سلسلة أفلام Fast & Furious بفيلم Fast XI في عام 2027، وتواجه انتقادات بسبب الأجزاء الأخيرة وتراجع ملحوظ في الجودة.

سامسونج تطلق أول شاشة OLED بدقة QHD ومعدل تحديث 500 هرتز في العالم بالولايات المتحدة؛ كما يتم إطلاق شاشات Odyssey G7 المنحنية الجديدة أيضاً

تطلق سامسونج شاشتها المخصصة للألعاب Odyssey OLED G6 بدقة QHD ومعدل تحديث 500 هرتز في الولايات المتحدة بسعر 999 دولارًا. كما تقدم الشركة شاشتين جديدتين منحنيتين من طراز Odyssey G7، إحداهما بحجم 37 بوصة والأخرى بحجم 40 بوصة.

أطلقت OpenAI وكيل ChatGPT: مساعدك المستقل الجديد للكمبيوتر

تقدم OpenAI وكيل ChatGPT، وهو أداة ذكاء اصطناعي مصممة للتحكم بشكل مستقل في جهاز الكمبيوتر الخاص بك لإنجاز مهام معقدة. تعرف على كيفية عمل هذا الذكاء الاصطناعي الوكيلي الجديد وقدراته وتوافره.

ADVERTISEMENT

أبترونيك تطلق Elevate Robotics لآلات صناعية 'خارقة للطبيعة'

تنفصل شركة Apptronik عن Elevate Robotics لتطوير روبوتات صناعية 'خارقة'، متجاوزة التصميمات الشبيهة بالبشر لتعزيز القوة والسرعة والحجم في الأتمتة.

اكتشاف مذهل: علماء يكتشفون معادن ثمينة في صخور بركانية هاواي

اكتشف علماء من جامعة غوتنغن الألمانية معادن ثمينة في صخور بركانية من هاواي، مما يشير إلى تسرب المواد من قلب الأرض إلى الوشاح.

تحول كبير في Xbox Game Pass: توسع الألعاب السحابية قد يعيد تعريف اشتراكك

خدمة Xbox Game Pass من Microsoft تتغير، مما قد يجعل الألعاب السحابية أكثر سهولة في الوصول إليها وبأسعار معقولة. استكشف الآثار المترتبة على التسعير ومستقبل اشتراكات الألعاب.

ADVERTISEMENT

آبل تكشف عن طريقة تدريب مبتكرة للروبوتات البشرية

آبل تكشف عن طريقة جديدة لتدريب الروبوتات البشرية باستخدام معلمين بشريين جنبًا إلى جنب مع الروبوتات، مما يحسن فعالية التدريب ويقلل التكاليف.

عودة كومودور المحفوفة بالمخاطر: هل يمكن للحنين إلى الماضي أن يدعم حقبة جديدة؟

يحاول كريستيان سيمبسون إحياء علامة كومودور التجارية الشهيرة، بإطلاق جهاز كومودور 64 ألتميت. هل يمكن للحنين إلى الماضي وشغف المجتمع التغلب على تحديات السوق وتجزئة الملكية؟

تكشف شركة فيجور روبوتيكس عن فيجور 02 وتلمح إلى فيجور 03

تكشف شركة فيجر روبوتيكس عن Figure 02 بشبكتها العصبية الحلزونية وتلمح إلى Figure 03 القادم، مما يعرض التطورات في الروبوتات الشبيهة بالبشر والذكاء الاصطناعي.

ADVERTISEMENT