تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

17-06-2025
مستقبل تيك توك في الولايات المتحدة: موعد نهائي آخر يلوح في الأفق
استكشف آخر التطورات حيث يواجه TikTok موعدًا نهائيًا حاسمًا آخر لبيع عملياته في الولايات المتحدة، مع حظر فيدرالي يلوح في الأفق وموقف الرئيس ترامب يتطور.
ADVERTISEMENT
15-07-2025
مراكز بيانات الذكاء الاصطناعي العملاقة من ميتا: حقبة جديدة من قوة الحوسبة والمخاوف البيئية
تقوم Meta ببناء مراكز بيانات ضخمة بقدرة جيجاوات، بما في ذلك Prometheus و Hyperion، كجزء من استثمار بمليارات الدولارات في الذكاء الاصطناعي، مما يشعل سباقًا مع xAI ويثير مخاوف بيئية.
04-06-2025
معركة الروبوتات: روبوتات Unitree G1 الشبيهة بالبشر تتصادم في بطولة ملاكمة ملحمية
اكتشف عالم ملاكمة الروبوتات البشرية المثير مع أبرز أحداث معركة Unitree G1 Battle Royale. تعرف على التطورات التكنولوجية والقيمة الترفيهية لهذه الرياضة الناشئة.
03-07-2025
زائر نجمي جديد: تعرف على A11pl3Z، الذي يمر عبر نظامنا الشمسي بسرعة
يتتبع علماء الفلك A11pl3Z، وهو زائر محتمل ثالث بين النجوم لنظامنا الشمسي، مما يوفر فرصة نادرة لدراسة الأجسام من أنظمة نجمية أخرى.
ADVERTISEMENT
18-07-2025
تسريب ألوان iPhone 17 Pro: لون برتقالي جديد جريء والمزيد
تشير المعلومات المسربة إلى أن iPhone 17 Pro سيأتي بأربعة ألوان جديدة، بما في ذلك اللون البرتقالي الجريء المستوحى من زر الإجراء في Apple Watch Ultra، بالإضافة إلى تغييرات في التصميم.
09-07-2025
الروبوتات الشبيهة بالبشر: "لحظة السيارة الكهربائية" لا تزال على بعد خمس سنوات، كما يقول بنك يو بي إس
تتوقع UBS أن "لحظة المركبات الكهربائية" بالنسبة للروبوتات الشبيهة بالبشر، وهي فترة اعتماد سريع، لا تزال على بعد خمس سنوات على الأقل بسبب تحديات الذكاء الاصطناعي والبيانات والتنظيم، على الرغم من تزايد الاستثمار والدعم الحكومي.
25-06-2025
NVIDIA تكشف عن GeForce RTX 5050 الموفر للطاقة
توسع NVIDIA تشكيلة وحدات معالجة الرسوميات الخاصة بها مع بطاقة GeForce RTX 5050 الجديدة، وهي بطاقة رسوميات موفرة للطاقة مصممة لكل من أجهزة الكمبيوتر المحمولة والمكتبية، مما يجلب ميزات RTX المتقدمة إلى جمهور أوسع.
ADVERTISEMENT
25-06-2025
الرجل الحديدي في الحياة الواقعية: أول روبوت بشري يعمل بالطاقة النفاثة في العالم يحلق في السماء
أجرى المعهد الإيطالي للتكنولوجيا (IIT) بنجاح أول رحلة لـ iRonCub3، أول روبوت بشري يعمل بالطاقة النفاثة في العالم، مما يمثل قفزة كبيرة في مجال الروبوتات.
04-07-2025
مهمة لوسي التابعة لناسا تكشف عن أول صورة كاملة للكويكب دونالدجوهانسون على شكل حبة الفول السوداني
كشفت مهمة لوسي التابعة لناسا عن أول صورة كاملة للكويكب دونالدجوهانسون على شكل الفول السوداني، مما يقدم رؤى حول تكوين الكواكب ويعد بمثابة بروفة حاسمة للقاءات مستقبلية.
19-06-2025
غارمين تكشف عن جهاز مراقبة النوم Index: سوار ذراع مخصص لليالي الهانئة
أطلقت Garmin جهاز مراقبة النوم Index الجديد، وهو عبارة عن سوار ذراع مصمم لتتبع النوم الشامل، ويوفر بديلاً خالياً من الاشتراك لأجهزة تتبع الصحة الأخرى القابلة للارتداء.
ADVERTISEMENT
28-05-2025
إطلاق الصين لمجموعة أقمار صناعية للذكاء الاصطناعي في الفضاء
أطلقت الصين أول دفعة من مجموعة أقمار صناعية للذكاء الاصطناعي، تهدف لتعزيز قدراتها في الذكاء الاصطناعي مع قدرة حوسبة تصل إلى 1000 بيتا عمليات في الثانية.
13-06-2025
نينتندو سويتش 2: منارة للبساطة في عالم من التضخم التكنولوجي
تتحدى نينتندو سويتش 2 اتجاه 'التحول إلى الأسوأ' من خلال تقديم تجربة محسنة وسهلة الاستخدام، مع التركيز على التحسينات الأساسية بدلاً من الميزات غير الضرورية.
29-05-2025
تعزيز التطبيقات المعتمدة على البيانات من خلال بنية تحتية مدعومة بالذكاء الاصطناعي
تستثمر صناعة الرعاية الصحية في تقنيات الذكاء الاصطناعي لتعزيز الكفاءة، ولكنها تحتاج إلى بنية تحتية قوية لدعم التطبيقات المعتمدة على البيانات.
ADVERTISEMENT
04-06-2025
الروبوتات الشبيهة بالبشر: لمحة عن المستقبل، لا تزال سنوات تفصلنا عن انتشارها على نطاق واسع
استكشف العالم الرائع للروبوتات الشبيهة بالبشر، وقيودها الحالية، والخطط الطموحة لمستقبلها، خاصة في المشهد التكنولوجي في الصين.
07-07-2025
Lenovo Chromebook Plus 14: البطل الجديد المتوج لأجهزة Chromebook
اكتشف لماذا يتم الإشادة بجهاز Lenovo Chromebook Plus 14 باعتباره الملك الجديد لأجهزة Chromebook، حيث يقدم شاشة OLED وأداءً قويًا وعمر بطارية استثنائيًا بسعر تنافسي.
28-07-2025
كرَنشي رول تضيء الشاشة الكبيرة ببرنامجها الشهري "ليالي الأنمي"
تعلن كرانشي رول عن "ليالي الأنمي"، برنامج شهري جديد يجلب أفلام وحلقات الأنمي إلى دور السينما في جميع أنحاء الولايات المتحدة، ابتداءً من أكتوبر.
ADVERTISEMENT