تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
ADVERTISEMENT
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
ADVERTISEMENT
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
ADVERTISEMENT
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

جوجل تفتح الوصول العالمي: NotebookLM يدعم الآن 80 لغة

يدعم NotebookLM من Google الآن 80 لغة، مما يعزز ميزات نظراته العامة على الفيديو وملخصاته الصوتية للمستخدمين العالميين ويعزز إمكانية الوصول إلى الذكاء الاصطناعي.

ADVERTISEMENT

تحطيم الأرقام القياسية النيزك المريخي معروض للبيع في مزاد

أكبر نيزك مريخي تم العثور عليه على الإطلاق، NWA 16788، من المقرر أن يتم بيعه في مزاد علني بواسطة Sotheby's، بقيمة تقدر تصل إلى 4 ملايين دولار. يقدم هذا الحجر الفضائي الذي يزن 54 رطلاً لمحة نادرة عن تاريخ الكوكب الأحمر.

سلسلة Roku Plus لعام 2025: هل ستغير قواعد اللعبة لأجهزة تلفزيون 4K ذات الأسعار المعقولة؟

تقدم أجهزة تلفزيون Roku من سلسلة Plus لعام 2025 تقنية Mini-LED وميزات متميزة أخرى، مما يشكل تحديًا لسوق أجهزة تلفزيون 4K ذات الأسعار المعقولة بأسعار تنافسية.

Razer تطلق تشكيلة Kishi V3: ألعاب احترافية لأي جهاز

تكشف Razer عن Kishi V3 و Kishi V3 Pro و Kishi V3 Pro XL، وهي تشكيلة جديدة من وحدات التحكم في الألعاب المحمولة المصممة لأداء احترافي عبر الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر.

ADVERTISEMENT

الروبوتات الشبيهة بالبشر: جبهة جديدة في الرعاية الصحية لمكافحة إجهاد المستشفيات

تُظهر الروبوتات الشبيهة بالبشر وعدًا في الجراحة والإجراءات الطبية، مما قد يخفف الضغط على المستشفيات والإرهاق الذي يعاني منه الأطباء، وفقًا لبحث جديد.

Cloudflare تنهي الوصول المجاني للذكاء الاصطناعي، وتطالب بالدفع مقابل المحتوى

أعلنت Cloudflare عن سياسة جديدة تتطلب من برامج الزحف الخاصة بالذكاء الاصطناعي الدفع مقابل الوصول إلى المحتوى، مما ينهي "الغداء المجاني" لنماذج الذكاء الاصطناعي ويهدف إلى تعويض منشئي المحتوى.

الروبوت البشري مقطوع الرأس "كالفين" ينضم إلى القوى العاملة في مصنع رينو

اكتشف كيف سيغير روبوت Wandercraft البشري بلا رأس، كالفن، الذي تم بناؤه في 40 يومًا فقط، التصنيع في مصانع رينو من خلال تولي المهام الشاقة وزيادة الإنتاجية.

ADVERTISEMENT

الكشف عن القيمة الحقيقية في سماعات الأذن الاقتصادية: نظرة متعمقة على الجواهر الخفية

استكشف كيفية العثور على سماعات أذن اقتصادية قيّمة، وفهم عمليات التصنيع، وخيارات التصميم، والاختلافات الدقيقة التي تجعل النماذج ذات الأسعار المعقولة متميزة.

احصل على جهاز ماك بوك إير M1 مجدد بخصم يزيد عن 50%

احصل على جهاز MacBook Air مجدد لعام 2020 بشريحة M1 بخصم يزيد عن 50%، بسعر 429.99 دولارًا فقط. يقدم هذا الطراز من الدرجة "A" أداءً ممتازًا وقابلية للنقل.

الألعاب العالمية للروبوتات الشبيهة بالبشر تكشف عن فعاليات جديدة رائدة

اكتشف فعاليات المنافسة الجديدة والمثيرة التي كشفت عنها ألعاب الروبوتات البشرية العالمية، والتي تدفع حدود قدرات الروبوتات البشرية في الرشاقة والدقة والتعاون.

ADVERTISEMENT

Dreame X50 Ultra: مكنسة روبوت قوية مع عيب واحد صارخ

اكتشف أداء المكنسة الكهربائية والروبوتية Dreame X50 Ultra، من شفطها القوي ومسحها الهادئ إلى ميزاتها المتقدمة وقيودها الملحوظة في تنظيف الحواف.

ثورة نووية: زيارة JFAC لمختبر INL واكتشاف دور الذكاء الاصطناعي في الطاقة النووية

زيارة JFAC لمختبر INL تسلط الضوء على دور الذكاء الاصطناعي في تعزيز الطاقة النووية، مع التركيز على التحديات والفرص في هذا المجال.

روبوت ووكر إس 2 يتفوق على تسلا أوبتيموس بتبديل بطاريات ذاتي في 3 دقائق

تتحدى روبوتات UBtech Robotics' Walker S2 ذات الروبوتات الشبيهة بالبشر روبوت Optimus من Tesla بقدرتها على تبديل البطاريات بشكل مستقل في ثلاث دقائق فقط، مما يعد بكفاءة تشغيلية على مدار الساعة طوال أيام الأسبوع.

ADVERTISEMENT

تم إلغاء خطط بيكسل تابلت 2 والخاتم الذكي بواسطة جوجل

مسؤولون تنفيذيون في جوجل يؤكدون عدم وجود خطط لجهاز Pixel Tablet 2 أو خاتم ذكي، مع تحويل التركيز إلى الهواتف والأجهزة المتصلة الأخرى.

شركات التكنولوجيا الناشئة في الشرق الأوسط ترتقي عالميًا بابتكارات أصلية

تكتسب الشركات الناشئة في مجال التكنولوجيا بالشرق الأوسط اعترافاً عالمياً بابتكاراتها الأصلية وحلولها القابلة للتطوير، وتعد الإمارات العربية المتحدة مركزاً رئيسياً لهذا القطاع المزدهر.

أبل تعلن أن جهاز ماك بوك إير النهائي ذو الـ 11 بوصة عفا عليه الزمن، إيذانًا بنهاية حقبة

أعلنت شركة آبل رسميًا أن جهاز MacBook Air مقاس 11 بوصة أصبح قديمًا، مما يمثل نهاية حقبة لهذا الكمبيوتر المحمول فائق الحمل الشهير. اكتشف تاريخ وتأثير هذا الجهاز الأيقوني.

ADVERTISEMENT