تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
ADVERTISEMENT
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
ADVERTISEMENT
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
ADVERTISEMENT
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

يمكن لمستخدمي Android الآن تعديل الرسائل المرسلة إلى أجهزة iPhone: ما تحتاج إلى معرفته

يمكن لمستخدمي Android الآن تعديل الرسائل المرسلة إلى أجهزة iPhone، وهي خطوة مهمة في المراسلة عبر الأنظمة الأساسية، على الرغم من بعض القيود الحالية.

ADVERTISEMENT

جروك يكشف النقاب عن رفقاء الذكاء الاصطناعي، بما في ذلك فتاة أنمي قوطية، وسط مخاوف تتعلق بالسلامة

يقدم روبوت الدردشة Grok AI الخاص بإيلون ماسك "رفقاء AI" جدد للمشتركين المتميزين، بما في ذلك فتاة أنمي قوطية، مما يثير تساؤلات حول علاقات الذكاء الاصطناعي والسلامة.

صدى الذكاء الاصطناعي: هل بدأ البشر يتحدثون مثل ChatGPT؟

تكشف دراسة جديدة أن اللغة البشرية تعكس الذكاء الاصطناعي بشكل متزايد، مع ارتفاع في "كلمات GPT" في اللغة الإنجليزية المنطوقة، مما يشير إلى حلقة ردود فعل ثقافية.

زيادة استخدام الوكلاء الذكاء الاصطناعي: ما قاله CTO مايكروسوفت في مؤتمر Build 2025

في مؤتمر Build 2025، أعلن CTO مايكروسوفت عن تضاعف عدد مستخدمي وكلاء الذكاء الاصطناعي، مع تقديم أدوات جديدة لتعزيز الإنتاجية.

ADVERTISEMENT

علماء الفلك يلتقطون أول لمحة لنظام شمسي قيد التكوين

تمكن علماء الفلك من التقاط الصور الأولى لنجم أولي شبيه بالشمس، HOPS-315، وكشفوا عن مركبات تشكل الكواكب في قرصه الكوكبي الأولي بفضل JWST و ALMA.

نظام iPadOS 26 يكشف عن تعدد مهام شبيه بنظام macOS، ويعيد تعريف إنتاجية الجهاز اللوحي

يقدم iPadOS 26 تعدد مهام شبيهًا بنظام macOS، وواجهة 'Liquid Glass'، وتطبيقات محسّنة، مما يحول iPad إلى جهاز أكثر قوة وتنوعًا.

الذكاء الاصطناعي من جوجل يتصدى للأعاصير: حقبة جديدة في التنبؤ بالطقس؟

نموذج جوجل الجديد للطقس المدعوم بالذكاء الاصطناعي للأعاصير، الذي طورته ديب مايند، يقدم قدرات تنبؤ محسنة وأوقات استباقية أطول، لكن الخبراء ينصحون بأنه يكمل التوقعات التقليدية.

ADVERTISEMENT

أبترونيك تطلق Elevate Robotics لآلات صناعية 'خارقة للطبيعة'

تنفصل شركة Apptronik عن Elevate Robotics لتطوير روبوتات صناعية 'خارقة'، متجاوزة التصميمات الشبيهة بالبشر لتعزيز القوة والسرعة والحجم في الأتمتة.

سبوتيفاي يُحدث ثورة في تنزيل الموسيقى لساعات Wear OS الذكية

تبسّط Spotify تنزيل الموسيقى لساعات Wear OS الذكية، مما يسمح لمستخدمي Premium بإرسال الأغاني مباشرة من هواتفهم التي تعمل بنظام Android، مما يعزز الراحة للاستماع دون اتصال بالإنترنت.

جروك يحصل على رفيق أنمي مع وضع "غير لائق للعمل"

يقدم روبوت الدردشة Grok AI الخاص بإيلون ماسك صورًا رمزية جديدة لـ "رفاق"، بما في ذلك شخصية أنمي مع وضع "غير لائق للبالغين" اختياري، وذلك بعد الخلافات الأخيرة.

ADVERTISEMENT

تطبيق شونين جامب يرفع حد القراءة اليومي، ويقدم وصولاً غير محدود إلى المانجا

تطبيق شونين جامب يزيل حد الفصل اليومي، مما يسمح للمشتركين بقراءة مانغا غير محدودة. اكتشف كيف يعزز هذا التغيير تجربة القراءة للمسلسلات الشهيرة مثل ون بيس وناروتو.

الذكاء الاصطناعي Gemini من جوجل: نصوصك، وصولهم، خصوصيتك؟

تثير سياسة جوجل الجديدة لـ Gemini AI مخاوف تتعلق بالخصوصية حيث تكتسب إمكانية الوصول إلى رسائل المستخدم ومكالماته بغض النظر عن إعدادات النشاط، مما يثير جدلاً حول التحكم في البيانات.

مفاجأة لمستخدمي Windows 11: رنة Vista الشهيرة تعود عن طريق الخطأ

استبدلت مايكروسوفت عن طريق الخطأ صوت بدء تشغيل ويندوز 11 بنغمة ويندوز فيستا الكلاسيكية في إصدار تجريبي حديث من Insider Preview، وهو خلل مؤقت سيتم إصلاحه.

ADVERTISEMENT

بكتيريا غير مسبوقة في محطة الفضاء قد تكون سلالة فريدة من نوعها

اكتشاف بكتيريا جديدة في محطة الفضاء الصينية قد تكون سلالة فريدة من نوعها، مما يفتح آفاق جديدة لفهم الحياة الميكروبية في الفضاء.

معركة الروبوتات: روبوتات Unitree G1 الشبيهة بالبشر تتصادم في بطولة ملاكمة ملحمية

اكتشف عالم ملاكمة الروبوتات البشرية المثير مع أبرز أحداث معركة Unitree G1 Battle Royale. تعرف على التطورات التكنولوجية والقيمة الترفيهية لهذه الرياضة الناشئة.

ناشرو الأخبار يتهمون جوجل بسرقة المحتوى عبر وضع الذكاء الاصطناعي

ناشرو الأخبار في الولايات المتحدة يتهمون جوجل بسرقة المحتوى عبر وضع الذكاء الاصطناعي الجديد، مما يؤثر سلبًا على حركة المرور والإيرادات.

ADVERTISEMENT