تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

04-06-2025
ماريو كارت وورلد: اللعبة النهائية لإطلاق نينتندو سويتش 2
اكتشف لماذا من المقرر أن تكون "ماريو كارت وورلد" لعبة الإطلاق المثالية لجهاز نينتندو سويتش 2، والتي تتميز بسباقات تضم 24 لاعبًا، واستكشافًا حرًا، وميزات GameChat جديدة.
ADVERTISEMENT
21-11-2025
ChatGPT يدخل الدردشات الجماعية: OpenAI تطلق ميزة الذكاء الاصطناعي التعاوني عالميًا
تطرح OpenAI وظيفة الدردشة الجماعية لـ ChatGPT عالميًا، مما يسمح لما يصل إلى 20 مستخدمًا بالتعاون مع الذكاء الاصطناعي في محادثات مشتركة. تعرف على ميزاتها، وضوابط الخصوصية، وإمكانياتها التعاونية.
01-12-2025
كيف تحقق أقصى استفادة من صفقة الجمعة السوداء لسماعة Xbox اللاسلكية
استكشف أحدث صفقة الجمعة البيضاء لسماعة Xbox اللاسلكية: الميزات الرئيسية، وكيفية استخدامها، والفوائد المباشرة للاعبين. دليل عملي خطوة بخطوة.
26-05-2025
استثمار وارن بافيت في الذكاء الاصطناعي: 26.4% من محفظته في أسهم رائدة
استثمر وارن بافيت 26.4% من محفظته في أسهم الذكاء الاصطناعي، مع التركيز على آبل وأمازون. تعرف على تفاصيل استثماراته.
ADVERTISEMENT
05-01-2026
بلين تكشف عن دونجل HDMI لاسلكي خالٍ من الواي فاي في معرض الإلكترونيات الاستهلاكية 2026
تقدم Belkin محول العرض اللاسلكي ConnectAir HDMI في معرض CES 2026، وهو جهاز يتيح مشاركة الشاشة لاسلكيًا من أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف الذكية دون الحاجة إلى شبكة Wi-Fi أو Bluetooth، ويوفر بثًا بدقة 1080p ومدى ممتدًا.
20-05-2025
اكتشافات مذهلة: رؤية "أشعة حلقات" زحل عبر تلسكوب هابل
اكتشف ظاهرة "أشعة حلقات" زحل من خلال فيديو مذهل تم التقاطه بواسطة تلسكوب هابل، والذي يعرض الديناميكيات المعقدة في حلقات الكوكب العملاق.
06-10-2025
خطط أجهزة Xbox للجيل القادم آمنة — لكن أزمة الثقة لا تزال قائمة
مايكروسوفت تؤكد أن خطط أجهزة إكس بوكس للجيل القادم لا تزال على المسار الصحيح رغم الشائعات، لكن الانتشار السريع للمعلومات المضللة يكشف عن مشكلات ثقة أعمق بين المعجبين. اقرأ التحليل الكامل.
ADVERTISEMENT
20-01-2026
اضطرابات تحديثات ويندوز 11: اتجاهات التحديثات الرئيسية لعام 2026 التي يجب مراقبتها
اكتشف اتجاهات التحديث الرئيسية من خطأ إيقاف تشغيل Windows 11 لعام 2026، بما في ذلك أمثلة واقعية ورؤى للمهنيين التقنيين والمستثمرين.
09-07-2025
تُزيح VITURE الستار عن تشكيلة نظارات ذكية رائدة
تُزيح VITURE الستار عن سلسلة Luma الجديدة ونظارات Beast الذكية، التي تتميز بلوحات Sony micro-OLED لتجربة بصرية تشبه دقة 4K وقدرات XR متقدمة.
25-11-2025
مقارنة ميزة البحث التسوق الجديدة في ChatGPT بمساعدي التسوق التقليديين عبر الإنترنت
اكتشف كيف تقارن ميزة التسوق الجديدة بالذكاء الاصطناعي في ChatGPT بالمساعدين التقليديين عبر الإنترنت، مع التركيز على الأداء ومصادر البيانات وتخصيص المستخدم.
ADVERTISEMENT