تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
ADVERTISEMENT
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
ADVERTISEMENT
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
ADVERTISEMENT
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

التحول الكبير في بيتكوين: الحيتان تبيع ممتلكاتها للمستثمرين المؤسسيين

اكتشف لماذا سعر البيتكوين راكد: الحيتان تتخلص من ممتلكاتها للمستثمرين المؤسسيين، مما يغير بشكل أساسي ديناميكيات سوق العملات المشفرة.

ADVERTISEMENT

سام ألتمان: الروبوتات الشبيهة بالبشر قادمة وستبدو كخيال علمي

سام ألتمان يتحدث عن الروبوتات الشبيهة بالبشر وتأثيرها على المستقبل، مشيرًا إلى أنها ستبدو كخيال علمي وتغير سوق العمل.

شنغهاي تستضيف مسابقة مهارات الروبوتات البشرية الدولية لعام 2025

تغطية شاملة لمسابقة مهارات الروبوتات البشرية الدولية لعام 2025 في شنغهاي، الصين، مع التركيز على التحديات والابتكارات التكنولوجية.

استثمار وارن بافيت في الذكاء الاصطناعي: 26.4% من محفظته في أسهم رائدة

استثمر وارن بافيت 26.4% من محفظته في أسهم الذكاء الاصطناعي، مع التركيز على آبل وأمازون. تعرف على تفاصيل استثماراته.

ADVERTISEMENT

شراكة بين شركة Neura Robotics لصناعة الروبوتات البشرية وGFT لتطوير الذكاء الاصطناعي المادي المتقدم

تعاونت Neura Robotics مع GFT Technologies لتطوير "ذكاء اصطناعي مادي" متقدم للروبوتات الشبيهة بالبشر، بهدف تحقيق تفاعل سلس بين العالمين المادي والرقمي واعتماد أوسع في مختلف الصناعات.

اكتشاف مذهل: علماء يكتشفون معادن ثمينة في صخور بركانية هاواي

اكتشف علماء من جامعة غوتنغن الألمانية معادن ثمينة في صخور بركانية من هاواي، مما يشير إلى تسرب المواد من قلب الأرض إلى الوشاح.

عودة والت ديزني: كشف النقاب عن شخصية متحركة سريالية بمناسبة الذكرى السبعين لديزني لاند

تحتفل ديزني لاند بالذكرى السبعين لتأسيسها بدمية والت ديزني المتحركة الجديدة والمتطورة للغاية، مما يوفر تجربة سريالية ومؤثرة للضيوف.

ADVERTISEMENT

سباق الذكاء الاصطناعي المجسد في الصين يشتد: Robot Era و DEEP Robotics يؤمنان تمويلًا بقيمة مليار يوان صيني

يشهد قطاع الذكاء الاصطناعي المجسد في الصين دفعة هائلة حيث حصلت Robot Era و DEEP Robotics على تمويل بقيمة مليار يوان صيني، مما يسرع تطوير الروبوتات الشبيهة بالبشر والروبوتات رباعية الأرجل.

حصلت Galbot على 153 مليون دولار لدفع عجلة تسويق الروبوت شبه البشري G1

حصلت Galbot على تمويل بقيمة 153 مليون دولار لتسويق روبوتها شبه البشري G1، المصمم للمهام الآلية في البيئات التجارية والصناعية، والمدعوم بنماذج VLA المتقدمة.

أكد علماء الفلك وجود نجم مصاحب لنجم منكب الجوزاء، وحل لغز الخفوت

أكد علماء الفلك وجود نجم مصاحب يدور حول نجم منكب الجوزاء، مما حل لغز دورة التعتيم التي استمرت ست سنوات ويقدم رؤى جديدة حول تطور النجوم.

ADVERTISEMENT

الذكاء الاصطناعي Gemini من جوجل: نصوصك، وصولهم، خصوصيتك؟

تثير سياسة جوجل الجديدة لـ Gemini AI مخاوف تتعلق بالخصوصية حيث تكتسب إمكانية الوصول إلى رسائل المستخدم ومكالماته بغض النظر عن إعدادات النشاط، مما يثير جدلاً حول التحكم في البيانات.

نظرة على دور إنفيديا في ازدهار شركات الذكاء الاصطناعي بقيمة 306 مليار دولار

استكشاف كيف ساهمت إنفيديا في ازدهار شركات الذكاء الاصطناعي بقيمة 306 مليار دولار من خلال استثماراتها وشراكاتها الاستراتيجية.

غلوبانت تؤسس مقرها في الشرق الأوسط وسط ارتفاع الإيرادات

تفتتح جلوبانت مقرها الرئيسي في الشرق الأوسط، مما يشير إلى توسع استراتيجي وسط ارتفاع الإيرادات الإقليمية وتركيزها على سوق التكنولوجيا المزدهر.

ADVERTISEMENT

أبل تفتح نماذج الذكاء الاصطناعي لمطوري التطبيقات

تفتتح Apple نماذجها المتقدمة للذكاء الاصطناعي لمطوري التطبيقات، وهي خطوة من شأنها إحداث ثورة في تطوير تطبيقات الهاتف المحمول وتعزيز الابتكار عبر نظامها البيئي.

الروبوت الرائد: الروبوت البشري الصيني يصبح أول مرشد للمشي لمسافات طويلة في جبل تاي

روبوت بشري صيني يصنع التاريخ كأول روبوت من نوعه يرشد المتنزهين في جبل تاي، مما يشير إلى حقبة جديدة للسياحة والروبوتات.

AMD و Xbox يعمقان الشراكة إلى ما وراء أجهزة الألعاب

توسع AMD و Xbox شراكتهما لتطوير شرائح محسّنة للألعاب لوحدات التحكم والأجهزة المحمولة وأجهزة الكمبيوتر والسحابة، مما يضمن التوافق مع الإصدارات السابقة.

ADVERTISEMENT