تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
ADVERTISEMENT
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
ADVERTISEMENT
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
ADVERTISEMENT
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

علماء بريطانيون يشرعون في مشروع طموح لتخليق الجينوم البشري

{ "document": "أطلق العلماء البريطانيون مشروع الجينوم البشري الاصطناعي (SynHG) لبناء جينوم بشري من الصفر، بهدف إحداث ثورة في فهم الصحة والمرض على الرغم من المخاوف الأخلاقية." }

ADVERTISEMENT

غارمين تكشف عن جهاز مراقبة النوم Index: سوار ذراع مخصص لليالي الهانئة

أطلقت Garmin جهاز مراقبة النوم Index الجديد، وهو عبارة عن سوار ذراع مصمم لتتبع النوم الشامل، ويوفر بديلاً خالياً من الاشتراك لأجهزة تتبع الصحة الأخرى القابلة للارتداء.

+Apple TV تكشف النقاب عن النظرة الأولى لمسلسل 'Neuromancer'

تكشف Apple TV+ عن نظرة أولى لسلسلة "Neuromancer" الخاصة بها، والتي تعرض عالم ويليام جيبسون السيبراني المروع المضاء بالنيون. اكتشف الممثلين والطاقم والتفاصيل المبكرة.

مايكروسوفت تطلق Copilot Vision AI لمستخدمي ويندوز في الولايات المتحدة

مساعد Copilot Vision AI من Microsoft متاح الآن على نظام Windows في الولايات المتحدة، مما يتيح للمستخدمين الحصول على مساعدة الذكاء الاصطناعي من خلال تحليل المحتوى المعروض على الشاشة من تطبيقين كحد أقصى.

ADVERTISEMENT

بقعة شمسية غير مستقرة تطلق توهجًا شمسيًا قياسيًا، مما يعطل الاتصالات في المحيط الهادئ

أطلقت بقعة شمسية كبيرة وغير مستقرة، المنطقة 4114، أقوى توهج شمسي لها حتى الآن، وهو انفجار من فئة X1.12، مما تسبب في انقطاع كبير للراديو فوق المحيط الهادئ، بما في ذلك هاواي.

تُزيح VITURE الستار عن تشكيلة نظارات ذكية رائدة

تُزيح VITURE الستار عن سلسلة Luma الجديدة ونظارات Beast الذكية، التي تتميز بلوحات Sony micro-OLED لتجربة بصرية تشبه دقة 4K وقدرات XR متقدمة.

تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

أصدرت Microsoft إرشادات عاجلة بشأن CVE-2025-53770، وهي ثغرة أمنية جديدة في SharePoint لتنفيذ التعليمات البرمجية عن بُعد قيد الاستغلال النشط، مما يتيح الوصول غير المصادق عليه والتحكم الكامل في المحتوى.

ADVERTISEMENT

جوجل تكشف عن Pixel 10 Pro بلون جديد، وتلمح إلى عرض إطلاق حصري

تعلن Google رسميًا عن هاتف Pixel 10 Pro بلون "Moonstone" جديد وتعلن عن عرض حصري للمشتركين الجدد قبل حدث 20 أغسطس.

التكيف مع ارتفاع مستويات البحر: ضرورة ملحة في زمن التغير المناخي

تتناول هذه المقالة التحديات الناتجة عن ارتفاع مستويات البحر بسبب التغير المناخي، وتبرز أهمية التكيف والاستجابة السريعة لحماية المجتمعات والبيئات.

الصين تتصدر سباق القوة الحاسوبية الفضائية المعتمدة على الذكاء الاصطناعي

تقرير شامل عن إطلاق الصين لكوكبة حاسوبية مدارية، وتأثيرها على سباق الفضاء والذكاء الاصطناعي.

ADVERTISEMENT

أبل تفتح نماذج الذكاء الاصطناعي لمطوري التطبيقات

تفتتح Apple نماذجها المتقدمة للذكاء الاصطناعي لمطوري التطبيقات، وهي خطوة من شأنها إحداث ثورة في تطوير تطبيقات الهاتف المحمول وتعزيز الابتكار عبر نظامها البيئي.

تقدم ثريدز نصًا مخفيًا لتحسين تجربة المستخدم

تختبر Threads ميزة نصية جديدة لإخفاء المحتوى، أعلن عنها الرئيس التنفيذي لشركة Meta مارك زوكربيرج، مما يسمح للمستخدمين بإخفاء المحتوى لمنع الكشف عن معلومات حساسة وطمسها.

أبطال الفضاء يعودون إلى الأرض: احتفال في هيوستن مع رواد الفضاء من ناسا

احتفال في هيوستن بعودة رواد الفضاء من ناسا، حيث سيشاركون تجاربهم في محطة الفضاء الدولية ويكرمون المساهمين في مهمتهم.

ADVERTISEMENT

لا تنظروا إلى الشرق الأوسط كـ "فوز سريع": نصيحة لشركات التكنولوجيا الزراعية الناشئة

اكتشف لماذا يجب على الشركات الناشئة في مجال التكنولوجيا الزراعية التركيز على خلق قيمة طويلة الأجل والتعاون في الشرق الأوسط، بدلاً من البحث عن "فوز سريع"، وفقًا لـ Silal Innovation Oasis.

جونو يكشف عن موجة بلازما جديدة فوق القطب الشمالي للمشتري

اكتشف مسبار جونو التابع لناسا نوعًا جديدًا من موجات البلازما فوق القطب الشمالي لكوكب المشتري، مما يقدم رؤى حول الغلاف الجوي للكوكب والمغناطيسية الكوكبية الخارجية.

HONOR تدخل عالم الروبوتات، محطمة الرقم القياسي لسرعة الروبوتات الشبيهة بالبشر بفضل الذكاء الاصطناعي

HONOR يحطم الرقم القياسي لسرعة الروبوتات الشبيهة بالبشر، حيث يصل إلى 4 أمتار في الثانية، مدعومًا بخوارزميات الذكاء الاصطناعي الخاصة به، مما يمثل دخولًا مهمًا في مجال الروبوتات.

ADVERTISEMENT