تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
ADVERTISEMENT
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
ADVERTISEMENT
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
ADVERTISEMENT
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

خارطة طريق منطقة الشرق الأوسط وشمال إفريقيا نحو الحياد الصفري: مؤتمر الابتكار الصفري يعيد جدولة موعده لتحقيق تأثير أكبر

يُعاد جدول مؤتمر الابتكار زيرو بمنطقة الشرق الأوسط وشمال إفريقيا إلى أكتوبر 2026 في الرياض، ممهدًا الطريق لمنصة قوية تدفع مستقبل المنطقة نحو صافي انبعاثات صفرية. اكتشف كيف يعزز هذا التحرك الاستراتيجي جهود الاستدامة الإقليمية، ومشاركة أصحاب المصلحة، وفرص السوق.

ADVERTISEMENT

آبل فيجن برو ستحدث تحولاً في الرياضة المباشرة مع تجارب غامرة لفريق لوس أنجلوس ليكرز في دوري كرة السلة الأمريكي للمحترفين

أبل فيجن برو تصنع التاريخ من خلال بث بعض مباريات لوس أنجلوس ليكرز في الدوري الأمريكي لكرة السلة مباشرةً بتقنية الفيديو الغامرة، مما يوفر للمشجعين تجارب لم يسبق لهم رؤيتها من قبل على جانب الملعب في منازلهم.

روبوتات الصين الشبيهة بالبشر: لمحة عن طموحات الذكاء الاصطناعي

مؤتمر الصين العالمي للذكاء الاصطناعي في شنغهاي يسلط الضوء على التطورات في الروبوتات الشبيهة بالبشر والبشر الرقميين، مما يعرض طموح الأمة في تطوير الذكاء الاصطناعي وحوكمته.

الحافظة العالمية لنظام أندرويد: اللحاق بالتكامل السلس للأجهزة من آبل

يقوم نظام أندرويد بتطوير حافظة عالمية لمضاهاة النسخ واللصق السلس عبر الأجهزة من آبل - مما يحسن سير العمل لمستخدمي أندرويد ويعزز تكامل الأجهزة.

ADVERTISEMENT

محطة طاقة اليابان بمياه البحر المالحة: لمحة عن مستقبل الطاقة

تولد أول محطة طاقة أسموزية في اليابان، الواقعة في فوكوكا، الكهرباء من المياه المالحة باستخدام التناضح، موفرةً مصدرًا مستقرًا للطاقة المتجددة على مدار الساعة طوال أيام الأسبوع، مع إمكانية مكافحة تغير المناخ.

كمبيوتر Surface المحمول مقاس 13 بوصة من Microsoft: خطوة للوراء، ولكنه لا يزال قادرًا

مراجعة لجهاز Surface Laptop الجديد مقاس 13 بوصة من Microsoft، مع تسليط الضوء على تنازلاته في التصميم والأداء مقارنة بالموديلات السابقة، وموقعه في السوق.

استخدام الذكاء الاصطناعي لإنشاء "مراسلين" قضائيين واقعيين

اكتشف كيف يتم استخدام الذكاء الاصطناعي لإنشاء مراسلين قضائيين واقعيين، وما هي الفوائد والتحديات المرتبطة بهذه التكنولوجيا الجديدة.

ADVERTISEMENT

الاتجاهات الرئيسية التي تشكل صناعة الساعات الذكية في 2024-2025

استكشف أهم اتجاهات صناعة الساعات الذكية في 2024-2025: دورات منتجات سريعة، إطلاق مجمّع، تموضع متميز، وهيكل العلامة التجارية، مع عرض تشكيلة Galaxy Watch Ultra من سامسونج.

جوجل بيكسل بدز 2a: إلغاء ضوضاء نشط أقوى وقيمة أفضل، لكنها ليست ثورة في الصوت

تقدم سماعات Google Pixel Buds 2a ميزة إلغاء الضوضاء النشطة المحسنة، وعمر بطارية أطول، وراحة أفضل بسعر جذاب. تعرف على كيفية تفوقها في مراجعتنا الموجزة.

أهم 10 اتجاهات رئيسية في الذكاء الاصطناعي بحلول عام 2025

اكتشف أهم 10 اتجاهات للذكاء الاصطناعي يجب متابعتها بحلول عام 2025 - من الذكاء الاصطناعي الوكيل ومخاطر الأمان إلى المعالجة الطرفية والتخصيص المدفوع بالذكاء الاصطناعي. رؤى مدعومة بالصناعة.

ADVERTISEMENT