تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

28-05-2025
استخدام صوت امرأة كمنبه قطارات بالذكاء الاصطناعي دون علمها
اكتشفت غايان بوتر، فنانة الصوت الشهيرة، أن صوتها قد تم استخدامه كمنبه للقطارات في اسكتلندا دون علمها، مما يثير قضايا حقوق الفنانين في عصر الذكاء الاصطناعي.
ADVERTISEMENT
23-06-2025
مارشال كيلبورن الثالث: مكبر صوت بلوتوث يعيد تعريف التميز الصوتي
اكتشف لماذا يوفر مكبر الصوت Marshall Kilburn III Bluetooth، بسعر 379 دولارًا، جودة صوت فائقة وتصميمًا تناظريًا كلاسيكيًا يتفوق على العديد من أنظمة الصوت الأكثر تكلفة.
22-05-2025
عودة فورتنايت إلى متجر آبل: انتصار "لا يقدر بثمن"
تيم سويني، الرئيس التنفيذي لشركة إبيك غيمز، يصف عودة فورتنايت إلى متجر آبل بأنها انتصار "لا يقدر بثمن" بعد خمس سنوات من النزاع القانوني.
29-05-2025
قفزة في إيرادات إنفيديا إلى 44.1 مليار دولار رغم قيود رقائق الذكاء الاصطناعي
إنفيديا تحقق إيرادات قياسية بلغت 44.1 مليار دولار في الربع الأخير، على الرغم من القيود المفروضة على مبيعات رقائق الذكاء الاصطناعي إلى الصين.
ADVERTISEMENT
11-07-2025
MWC25 الدوحة: حقبة جديدة من الابتكار الرقمي في الشرق الأوسط
من المقرر أن يكون MWC25 الدوحة حدثًا بارزًا، حيث يعرض الذكاء الاصطناعي والجيل الخامس والابتكار الرقمي في الشرق الأوسط، مما يضع قطر كمركز عالمي للتكنولوجيا.
26-06-2025
دينيس فيلنوف يتولى إخراج فيلم جيمس بوند القادم
دينيس فيلنوف، مخرج فيلم 'Dune'، يستعد لإخراج فيلم جيمس بوند القادم، معربًا عن شغفه مدى الحياة بسلسلة الجاسوسية الشهيرة.
08-07-2025
أعلنت كروكس وأنيمال كروسينج عن أول تعاون بينهما على الإطلاق، والذي سينطلق في 27 أغسطس
تتعاون Crocs و Animal Crossing في أول تعاون لهما على الإطلاق، والذي ينطلق في 27 أغسطس. اكتشف الأحذية الخشبية ذات الطابع الخاص للبالغين والأطفال، بالإضافة إلى تعليقات Jibbitz القابلة للتخصيص والتي تضم شخصيات محبوبة مثل Tom Nook و K.K. Slider. استعد للدخول إلى عالم Animal Crossing مع هذه المجموعة الفريدة من الأحذية.
ADVERTISEMENT
30-05-2025
شنغهاي تستضيف مسابقة مهارات الروبوتات البشرية الدولية لعام 2025
تغطية شاملة لمسابقة مهارات الروبوتات البشرية الدولية لعام 2025 في شنغهاي، الصين، مع التركيز على التحديات والابتكارات التكنولوجية.
01-07-2025
جامعة كاليفورنيا في بيركلي تكشف النقاب عن روبوت بشري مفتوح المصدر وبأسعار معقولة
تقدم جامعة كاليفورنيا في بيركلي روبوت "Berkeley Humanoid Light" (BHL)، وهو روبوت بشري مفتوح المصدر وبأسعار معقولة، تم بناؤه باستخدام أجزاء مطبوعة ثلاثية الأبعاد، مما يجعل الروبوتات في متناول جمهور أوسع.
25-06-2025
مايكروسوفت تفتح تحديثات أمان ويندوز 10 المجانية: إليك ما يجب معرفته
تقدم مايكروسوفت تحديثات أمنية موسعة مجانية لنظام التشغيل ويندوز 10 (ESU) إذا قام المستخدمون بتمكين النسخ الاحتياطي السحابي باستخدام OneDrive، مما يوفر حلاً فعالاً من حيث التكلفة لملايين المستخدمين.
ADVERTISEMENT
24-06-2025
لقد حصل هاتف Android الخاص بك للتو على ترقية Gemini رئيسية لمحبي الموسيقى
اكتشف كيف حصل مساعد جوجل Gemini AI على هواتف أندرويد على ترقية رئيسية ومجانية لمحبي الموسيقى، مما يتيح التعرف السهل على الأغاني عن طريق الاستماع أو الدندنة.
27-05-2025
الجدل حول استخدام الذكاء الاصطناعي في أطروحات الطلاب في الجامعات الصينية
تتزايد النقاشات حول استخدام الذكاء الاصطناعي في أطروحات الطلاب في الجامعات الصينية، حيث تفرض الجامعات قيودًا جديدة للحفاظ على نزاهة الأكاديمية.
29-05-2025
الصين توسع آفاقها في النظام الشمسي بإطلاق مهمة استكشاف الكويكبات
توسعت الصين في استكشاف الفضاء بإطلاق مهمة Tianwen-2 لاستكشاف الكويكبات، مع خطط مستقبلية تشمل المريخ وزحل.
ADVERTISEMENT
20-06-2025
ملحمة براد بيت الخيالية: ترتيب لأدواره الأيقونية
استكشف أفلام براد بيت المتنوعة في الخيال العلمي، من ظهوره الكاميو في ديدبول 2 إلى دوره المرشح لجائزة الأوسكار في 12 قردا، واكتشف كيف شكلت أدواره هذا النوع.
09-06-2025
الكشف عن أطلس: كيف يرى روبوت بوسطن ديناميكس الشبيه بالبشر العالم
اكتشف كيف يدرك روبوت أطلس البشري من بوسطن ديناميكس العالم، مستخدمًا أجهزة استشعار متقدمة ومعالجة البيانات في الوقت الفعلي لتحقيق رشاقة وتفاعل بيئي لا مثيل لهما.
21-05-2025
إطار تنظيم الذكاء الاصطناعي: بين الخوف والتفاؤل
تتناول المقالة كيف يمكن أن يستند إطار تنظيم الذكاء الاصطناعي في ميشيغان إلى الخوف أو التفاؤل، مع تسليط الضوء على الأسئلة الأساسية لصانعي السياسات.
ADVERTISEMENT