تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
ADVERTISEMENT
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
ADVERTISEMENT
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
ADVERTISEMENT
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

شات جي بي تي لحث المستخدمين على أخذ فترات راحة وسط مخاوف الإدمان والصحة العقلية

تقدم OpenAI تذكيرات بأخذ فترات راحة في ChatGPT لمكافحة الاستخدام الإدماني، لكن الخبراء يشككون في فعاليتها لأولئك الذين يعانون من سلوكيات قهرية خطيرة. كما تسلط هذه الخطوة الضوء على المخاوف المستمرة بشأن تأثير الذكاء الاصطناعي على الصحة العقلية وخصوصية المستخدم.

ADVERTISEMENT

نقاش حر حول الذكاء الاصطناعي في سان فرانسيسكو: هل ستنجو الحقيقة؟

نقاش حر حول تأثير الذكاء الاصطناعي على الحقيقة في سان فرانسيسكو، حيث اجتمع 900 شخص لمناقشة الآراء المتباينة بين التفاؤل والتشاؤم.

جوني آيف، أسطورة تصميم آبل، ينضم إلى OpenAI

جوني آيف، المصمم الشهير في آبل، ينضم إلى OpenAI لتطوير أجهزة جديدة للذكاء الاصطناعي، مما يمثل تحديًا لشركات التكنولوجيا الكبرى.

هل يمكن أن تكون "الذكاء الاصطناعي النظيف" حلاً لمخاوف هوليوود التقنية؟

تستكشف هوليوود إمكانية استخدام "الذكاء الاصطناعي النظيف" كحل لمخاوفها التقنية، مع التركيز على نموذج "ماراي" الذي تم تدريبه بشكل أخلاقي.

ADVERTISEMENT

هاتف سامسونج Galaxy Z Fold 7: الهاتف القابل للطي أصبح أخيرًا جاهزًا للجماهير

تهدف هواتف Galaxy Z Fold 7 الجديدة من Samsung إلى جذب اهتمام واسع النطاق بتصميم أنحف وأخف وشعور هاتف أكثر تقليدية، مما يمثل خطوة مهمة في تكنولوجيا الهواتف القابلة للطي.

الجدل حول استخدام الذكاء الاصطناعي في أطروحات الطلاب في الجامعات الصينية

تتزايد النقاشات حول استخدام الذكاء الاصطناعي في أطروحات الطلاب في الجامعات الصينية، حيث تفرض الجامعات قيودًا جديدة للحفاظ على نزاهة الأكاديمية.

حققت Unitree Robotics مكانة الشركة اليونيكورن بتقييم 1.7 مليار دولار.

حققت Unitree Robotics مكانة الشركة الناشئة المليارية بتقييم قدره 1.7 مليار دولار بعد تأمين تمويل من السلسلة C، بقيادة مستثمرين رئيسيين مثل Tencent و Alibaba، مما يسلط الضوء على نموها في مجال الروبوتات ذات الأرجل بأسعار معقولة.

ADVERTISEMENT

افتح أداة النسخ الاحتياطي السرية لجهاز الكمبيوتر الخاص بك: دليل لـ Windows Backup

اكتشف أداة النسخ الاحتياطي المخفية في نظامي التشغيل Windows 10 و 11. تعرّف على كيفية الوصول إليها واستخدامها وجدولة النسخ الاحتياطية لملفاتك المهمة، على الرغم من حالتها المهملة.

صدى الذكاء الاصطناعي: هل بدأ البشر يتحدثون مثل ChatGPT؟

تكشف دراسة جديدة أن اللغة البشرية تعكس الذكاء الاصطناعي بشكل متزايد، مع ارتفاع في "كلمات GPT" في اللغة الإنجليزية المنطوقة، مما يشير إلى حلقة ردود فعل ثقافية.

آيفون 17 برو: سبع ميزات جديدة قادمة الشهر المقبل

اكتشف الميزات السبع الرائدة القادمة إلى آيفون 17 برو وبرو ماكس الشهر القادم، بما في ذلك شريحة A19 برو، وترقيات الكاميرا، وزيادة ذاكرة الوصول العشوائي (RAM)، وتصميم جديد.

ADVERTISEMENT

روبوتات كندية تغزو الساحة الرياضية العالمية، تهدف إلى مستقبل أكثر فائدة

الروبوتات الكندية تتفوق في رياضات شبيهة بالأولمبياد ضمن كأس العالم للروبوتات، مما يدفع عجلة البحث لتطوير روبوتات بشرية عملية ذات تطبيقات في رعاية كبار السن والصناعة.

وضع Android الجديد "الموسع" المظلم: نعمة لإمكانية الوصول، ولكن مع مشكلة

وضع Android الجديد "الموسع" للوضع المظلم يجبر التطبيقات التي لا تدعم الوضع المظلم أصلاً على واجهة أغمق لتحسين إمكانية الوصول، ولكنه قد يسبب مشاكل بصرية. تعرف على المزيد حول هذه الميزة وعيوبها المحتملة.

علماء الفلك يلتقطون أول لمحة لنظام شمسي قيد التكوين

تمكن علماء الفلك من التقاط الصور الأولى لنجم أولي شبيه بالشمس، HOPS-315، وكشفوا عن مركبات تشكل الكواكب في قرصه الكوكبي الأولي بفضل JWST و ALMA.

ADVERTISEMENT

شاشة نينتندو سويتش 2: فضح ضجة "الظلال"

استكشف النقاش الدائر حول شاشة Nintendo Switch 2 وتأثيرات 'الظلال'. تتعمق هذه المقالة في ميزات الشاشة وتجربة المستخدم وما إذا كانت المخاوف مهمة حقًا للاعب العادي.

تحذير الدراسات: قد يجعلنا الذكاء الاصطناعي أقل ذكاءً

{ "document": "تشير دراسات جديدة من جامعتي بنسلفانيا ومعهد ماساتشوستس للتكنولوجيا إلى أن الاستخدام المنتظم للذكاء الاصطناعي، وخاصة نماذج اللغة الكبيرة، قد يؤدي إلى تدهور القدرات المعرفية وفهم سطحي، مما يثير جدلاً حول تأثير الذكاء الاصطناعي على الفكر البشري." }

استثمار وارن بافيت في الذكاء الاصطناعي: 26.4% من محفظته في أسهم رائدة

استثمر وارن بافيت 26.4% من محفظته في أسهم الذكاء الاصطناعي، مع التركيز على آبل وأمازون. تعرف على تفاصيل استثماراته.

ADVERTISEMENT