تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

17-07-2025
اكتشاف LHCb التابع لسيرن أول انتهاك لتماثل الشحنة والتكافؤ في تحلل الباريونات
اكتشاف LHCb التابع لسيرن أول انتهاك لتماثل الشحنة والتكافؤ في تحلل الباريونات
ADVERTISEMENT
28-07-2025
أمازون تخفض سعر ماك بوك إير 2025 إلى 799 دولارًا: صفقة لا تفوت للعودة إلى المدارس
تقدم أمازون جهاز MacBook Air 2025 بشريحة M4 وذاكرة وصول عشوائي (RAM) بسعة 16 جيجابايت وقرص SSD بسعة 256 جيجابايت بسعر غير مسبوق قدره 799 دولارًا، مما يمثل خصمًا كبيرًا وصفقة ممتازة للعودة إلى المدارس.
09-08-2025
ChatGPT يحصل على دفعة كبيرة: الكشف عن GPT-5 الجديد
تطلق OpenAI نموذج GPT-5، أحدث ترقية لـ ChatGPT، مما يوفر سرعة ودقة وقدرات ترميز وميزات أمان محسّنة لجميع المستخدمين.
28-05-2025
آبل تستحوذ على أول استوديو ألعاب لها وتخطط للكشف عن تطبيق ألعاب جديد في WWDC 2025
آبل تستحوذ على أول استوديو ألعاب لها، RAC7، وتخطط للكشف عن تطبيق ألعاب جديد في WWDC 2025 لتعزيز وجودها في سوق الألعاب.
ADVERTISEMENT
26-08-2025
xAI التابعة لماسك تقاضي OpenAI و Apple بسبب التمييز المزعوم في متجر التطبيقات
تقاضي شركة xAI التابعة لإيلون ماسك شركتي أوبن إيه آي وأبل، مدعيةً التمييز في متجر التطبيقات وممارسات مناهضة للمنافسة تفضل تشات جي بي تي على المنافسين مثل غروك.
12-09-2025
أمازون تتطلع للهيمنة على النظارات الذكية، يزعم تقرير
يُقال إن أمازون تعمل على تطوير نظارات ذكية متطورة، تحمل الاسمين الرمزيين "أميليا" و"جيهوك"، للتنافس مع منتجات ميتا في سوق النظارات الذكية المزدهر.
29-05-2025
إطلاق الذكاء الاصطناعي لرصد مخاطر حركة الطيران في الولايات المتحدة
أعلن وزير النقل شون دافي عن استخدام الذكاء الاصطناعي لرصد مخاطر حركة الطيران في الولايات المتحدة، بهدف تعزيز السلامة الجوية ومنع الكوارث المستقبلية.
ADVERTISEMENT
21-07-2025
جونو يكشف عن موجة بلازما جديدة فوق القطب الشمالي للمشتري
اكتشف مسبار جونو التابع لناسا نوعًا جديدًا من موجات البلازما فوق القطب الشمالي لكوكب المشتري، مما يقدم رؤى حول الغلاف الجوي للكوكب والمغناطيسية الكوكبية الخارجية.
29-08-2025
مطالبة مستخدمي Passwordstate بتصحيح ثغرة أمنية حرجة تتيح الوصول الإداري
تنبيه أمني عاجل: ثغرة أمنية عالية الخطورة في Passwordstate تسمح بالوصول الإداري إلى خزائن كلمات المرور. تحث شركة Click Studios على الترقيع الفوري.
29-05-2025
اكتشاف كائن كوني غامض يربك علماء الفلك
اكتشاف كائن كوني غامض يُعرف باسم ASKAP J1832-0911، والذي يُظهر إشارات راديوية ونبضات أشعة سينية، مما يثير تساؤلات جديدة حول طبيعة هذه الكائنات.
ADVERTISEMENT
24-06-2025
لقد حصل هاتف Android الخاص بك للتو على ترقية Gemini رئيسية لمحبي الموسيقى
اكتشف كيف حصل مساعد جوجل Gemini AI على هواتف أندرويد على ترقية رئيسية ومجانية لمحبي الموسيقى، مما يتيح التعرف السهل على الأغاني عن طريق الاستماع أو الدندنة.
20-05-2025
من الأرض إلى المدار: كيف يدعم مركز التحكم في بعثات أكسيوم الفضاء الخاصة
تستعرض هذه المقالة دور مركز التحكم في بعثات أكسيوم الفضاء الخاصة وكيف يدعم البعثات إلى محطة الفضاء الدولية، مما يمهد الطريق لإنشاء محطة أكسيوم التجارية.
21-05-2025
إطلاق مركبة دراجون من محطة الفضاء الدولية: موعد مغادرة حاسم
أعلنت ناسا عن موعد مغادرة مركبة دراجون التابعة لسبيس إكس من محطة الفضاء الدولية، مما يمثل خطوة مهمة في برنامج الرحلات الفضائية التجارية.
ADVERTISEMENT
24-06-2025
تطبيق Xbox للكمبيوتر يدمج الآن ألعاب Steam الخاصة بك
يتكامل تطبيق Xbox للكمبيوتر الشخصي الآن مع ألعاب Steam، بهدف أن يصبح مشغلًا عالميًا. تعكس هذه الخطوة استراتيجية Microsoft لتوسيع نظامها البيئي للألعاب عبر منصات الكمبيوتر الشخصي والأجهزة المحمولة والسحابة.
13-06-2025
مايكروسوفت تطلق Copilot Vision AI لمستخدمي ويندوز في الولايات المتحدة
مساعد Copilot Vision AI من Microsoft متاح الآن على نظام Windows في الولايات المتحدة، مما يتيح للمستخدمين الحصول على مساعدة الذكاء الاصطناعي من خلال تحليل المحتوى المعروض على الشاشة من تطبيقين كحد أقصى.
21-07-2025
عودة كومودور المحفوفة بالمخاطر: هل يمكن للحنين إلى الماضي أن يدعم حقبة جديدة؟
يحاول كريستيان سيمبسون إحياء علامة كومودور التجارية الشهيرة، بإطلاق جهاز كومودور 64 ألتميت. هل يمكن للحنين إلى الماضي وشغف المجتمع التغلب على تحديات السوق وتجزئة الملكية؟
ADVERTISEMENT