تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
ADVERTISEMENT
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
ADVERTISEMENT
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
ADVERTISEMENT
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

حققت بوش نموًا ملحوظًا بنسبة 18٪ في مبيعات الشرق الأوسط لعام 2024

أعلنت بوش عن نمو قوي بنسبة 18٪ في منطقة الشرق الأوسط لعام 2024، مدفوعًا بقطاعات السلع الاستهلاكية والتنقل والتكنولوجيا الصناعية، مع توسعات استراتيجية في المملكة العربية السعودية والإمارات العربية المتحدة.

ADVERTISEMENT

Xiaomi PU7: تهديد جديد لتيسلا في سوق السيارات الكهربائية بالصين

تستعد شاومي لإطلاق سيارتها الكهربائية PU7، التي تهدد مكانة تيسلا في السوق الصينية، مع ميزات متقدمة وأداء قوي.

بوز ترتقي بتجربة الصوت مع سماعات الأذن QuietComfort Ultra المطورة ومكبرات الصوت SoundLink الجديدة

تكشف Bose عن سماعات الأذن الجديدة QuietComfort Ultra المزودة بتقنية إلغاء الضوضاء التكيفية المتقدمة وجودة مكالمات محسّنة، بالإضافة إلى مكبرات الصوت المحمولة SoundLink Micro المحدثة و SoundLink Plus الجديدة.

تطهير كلمات مرور Microsoft: ما تحتاج إلى القيام به قبل أغسطس

تتخلص Microsoft تدريجيًا من دعم كلمات المرور في تطبيق Authenticator الخاص بها بحلول أغسطس 2025، وتحث المستخدمين على التبديل إلى مفاتيح المرور الأكثر أمانًا. تعرف على سبب كون مفاتيح المرور أكثر أمانًا وكيفية إجراء هذا الانتقال.

ADVERTISEMENT

تحذير الدراسات: قد يجعلنا الذكاء الاصطناعي أقل ذكاءً

{ "document": "تشير دراسات جديدة من جامعتي بنسلفانيا ومعهد ماساتشوستس للتكنولوجيا إلى أن الاستخدام المنتظم للذكاء الاصطناعي، وخاصة نماذج اللغة الكبيرة، قد يؤدي إلى تدهور القدرات المعرفية وفهم سطحي، مما يثير جدلاً حول تأثير الذكاء الاصطناعي على الفكر البشري." }

تحفيز الدماغ المخصص يقدم أملًا جديدًا لمرضى الألم المزمن

تقنية تجريبية مخصصة لتحفيز الدماغ العميق تُظهر إمكانات واعدة للغاية في تخفيف الألم المزمن، مما يوفر الأمل للملايين ويقلل الاعتماد على الأدوية.

سماعات سامسونج إصدار المعجبين تتفوق على طراز برو في عمر البطارية والوزن

تقدم سماعات Galaxy Buds 3 FE الجديدة من سامسونج عمر بطارية فائق وتصميمًا أخف مقارنة بسماعات Galaxy Buds 3 Pro الأغلى ثمنًا، مما يجعلها خيارًا ذا قيمة جذابة.

ADVERTISEMENT

الذكاء الاصطناعي يحقق الذهبية: روبوتات الدردشة من Google و OpenAI تغزو أولمبياد الرياضيات الدولي

حققت نماذج الذكاء الاصطناعي التابعة لـ DeepMind من Google ونماذج OpenAI مستوى أداء الميدالية الذهبية في أولمبياد الرياضيات الدولي، مما يدل على قدرات متقدمة في حل المشكلات.

ساعة أبل تستعيد ميزة أكسجين الدم بعد الفوز ببراءة اختراع

تعود ميزة أكسجين الدم في ساعة أبل إلى طرازات السلسلة 9 و10 وألترا 2 في الولايات المتحدة بعد تسوية نزاع براءات اختراع مع ماسيمو.

الأشعة الكونية قد تفتح آفاقًا جديدة في البحث عن الحياة الفضائية

نظرية جديدة تقترح أن الأشعة الكونية قد تمكّن الحياة في بيئات باردة ومظلمة بعيدًا عن النجوم، مما قد يوسع نطاق البحث عن الحياة خارج كوكب الأرض إلى ما وراء المنطقة التقليدية الصالحة للسكن.

ADVERTISEMENT

أيقونة قرص ماكنتوش الصلب تحصل على مظهر جديد أنيق في macOS Tahoe Beta 5

تُقاعد النسخة التجريبية الخامسة من نظام macOS Tahoe 26 من Apple أيقونة Macintosh HD القديمة، مستبدلة إياها بتصميم حديث مستوحى من أقراص SSD. اكتشف التغييرات البصرية وما تعنيه لنظام تشغيل Apple.

منافس سامسونج لـ Vision Pro: هل السعر المرتفع لا يزال مبالغًا فيه؟

سماعة الواقع الممتد (XR) القادمة من سامسونج، مشروع موهان، يُشاع أنها ستكلف حوالي 1800 دولار، مما يثير تساؤلات حول جدواها في السوق على الرغم من كونها أرخص من سماعة آبل فيجن برو.

نمو الذكاء الاصطناعي في الفصول الدراسية: محاضرة ستيفن سيسيريللي

محاضرة ستيفن سيسيريللي تناقش تأثير الذكاء الاصطناعي على التعليم وكيف يمكن أن يعزز تجربة التعلم للطلاب.

ADVERTISEMENT

جولي كيت تستعد: ترقيات عصا التحكم لـ Switch 2 قيد العمل بالفعل

تعمل GuliKit بالفعل على تطوير ترقيات لذراع التحكم لجهاز Nintendo Switch 2، لمعالجة مخاوف الانجراف المحتملة حيث من المتوقع أن يستخدم الجهاز الجديد تقنية ذراع التحكم المشابهة لسلفه.

الروبوتات الشبيهة بالبشر: من ضجيج الخيال العلمي إلى واقع أرض المصنع

الروبوتات الشبيهة بالبشر تنتقل من الضجيج إلى الواقع، وتدخل المصانع لمعالجة نقص العمالة. استكشف استراتيجيات التنمية العالمية والتطبيقات العملية لهذه الآلات المتقدمة.

مايكروسوفت تفتح تحديثات أمان ويندوز 10 المجانية: إليك ما يجب معرفته

تقدم مايكروسوفت تحديثات أمنية موسعة مجانية لنظام التشغيل ويندوز 10 (ESU) إذا قام المستخدمون بتمكين النسخ الاحتياطي السحابي باستخدام OneDrive، مما يوفر حلاً فعالاً من حيث التكلفة لملايين المستخدمين.

ADVERTISEMENT