تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

24-07-2025
افتتاح مطعم تسلا: وليمة مستقبلية مع هوت دوج بـ 17 دولارًا وفشار آلي
استكشف افتتاح مطعم تسلا الخاص بإيلون ماسك في هوليوود، والذي يتميز بتصميم مستقبلي كلاسيكي، وروبوت شبيه بالبشر، وقائمة طعام فريدة، مما يجذب المعجبين والنقاد على حد سواء.
ADVERTISEMENT
11-09-2025
بروكلين تلقي لمحة عن المستقبل: الروبوت البشري أسترا يبهر المتفرجين
ظهور نادر للروبوت البشري الجديد أسترا في بروكلين أذهل الحاضرين، مستعرضًا قدراته المتقدمة ومثيرًا للنقاشات حول مستقبل الروبوتات والتوظيف.
15-08-2025
ثورة أبل في الذكاء الاصطناعي: الروبوتات، والأجهزة القابلة للطي، وسيري أكثر ذكاءً في الأفق
يُقال إن شركة آبل تستعد لإطلاق موجة من المنتجات المدعومة بالذكاء الاصطناعي، بما في ذلك روبوتات متقدمة، وسيري نابضة بالحياة، وأجهزة قابلة للطي، بهدف تعزيز ثقة المستثمرين وتحسين تجربة المستخدم.
23-07-2025
غارات ميتا بقيمة 100 مليون دولار: استقطاب أفضل العقول في مجال الذكاء الاصطناعي من OpenAI
ورد أن شركة Meta Platforms تقدم حوافز مالية غير مسبوقة، تصل إلى 100 مليون دولار، لاقتناص كبار باحثي الذكاء الاصطناعي من OpenAI، مما يسرع طموحاتها في مجال الذكاء الاصطناعي العام (AGI) ويتحدى منافستها.
ADVERTISEMENT
17-10-2025
شاشة لمس OLED ثورية في جهاز MacBook Pro القادم من Apple بحلول عام 2026
تخطط شركة آبل على ما يبدو لإعادة تصميم رئيسية لجهاز ماك بوك برو في أواخر عام 2026 أو أوائل عام 2027، والتي ستتضمن شاشة لمس OLED، وكاميرا بفتحة، ورقائق M6 من الجيل التالي.
18-07-2025
ستارلاينر بوينغ: تأخيرات مستمرة وأمل ناسا الدائم
تواجه مركبة الفضاء ستارلاينر التابعة لشركة بوينغ المزيد من التأخيرات، مع عدم وجود رحلات مقررة لعام 2024 حيث تعمل ناسا على حل المشكلات الحرجة. تعرف على التحديات المستمرة ومستقبل برنامج ستارلاينر.
22-05-2025
Rainbow Robotics تطلق عجلات متعددة الاتجاهات ومجموعة تطوير لروبوتها ثنائي الذراع
Rainbow Robotics تكشف عن عجلات متعددة الاتجاهات ومجموعة تطوير لروبوتها ثنائي الذراع RB-Y1 في مؤتمر ICRA 2025، مما يعزز من قدرات الروبوتات شبه الإنسانية.
ADVERTISEMENT
10-06-2025
نظام iPadOS 26 يكشف عن تعدد مهام شبيه بنظام macOS، ويعيد تعريف إنتاجية الجهاز اللوحي
يقدم iPadOS 26 تعدد مهام شبيهًا بنظام macOS، وواجهة 'Liquid Glass'، وتطبيقات محسّنة، مما يحول iPad إلى جهاز أكثر قوة وتنوعًا.
20-10-2025
متصفحات الذكاء الاصطناعي تُحدث ثورة في مشاهدة يوتيوب: ملخصات فورية وإيجاد دقيق للمحتوى
استكشف كيف تُحدث متصفحات الذكاء الاصطناعي ثورة في مشاهدة يوتيوب من خلال ملخصات فورية للفيديوهات، والعثور الدقيق على المحتوى، وقدرات طرح الأسئلة الموجهة، كل ذلك مع الحفاظ على تحكم المستخدم.
07-08-2025
أعمق صورة لعنقود مجرات عملاق تكشف التاريخ الكوني ومكاننا في الكون
علماء الفلك يلتقطون أعمق صورة على الإطلاق لعنقود المجرات أبيل 3667، كاشفةً عن جسر نجمي ومقدمةً أول دليل بصري على تاريخ اندماجه.
ADVERTISEMENT