تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

03-07-2025
علماء الفيزياء يكشفون لغزًا عمره 50 عامًا حول عزم ثنائي القطب لجزيء حاسم
لقد حل الفيزيائيون لغزًا دام 50 عامًا عن طريق قياس دقيق للعزم الكهربائي ثنائي القطب لأحادي كلوريد الألومنيوم (AlCl)، وهي جزيء بالغ الأهمية للفيزياء الفلكية والحوسبة الكمومية.
ADVERTISEMENT
04-07-2025
معضلة ملكية OpenAI: الرموز المزيفة وإيلون ماسك وعالم استثمار الذكاء الاصطناعي الغامض
استكشف الجدل الأخير المحيط بـ "رموز OpenAI" وادعاء إيلون ماسك بشأن حقوق ملكية OpenAI، مع تسليط الضوء على الطبيعة المعقدة للملكية في عملاق الذكاء الاصطناعي.
25-06-2025
محامو إيلون ماسك يدعون أنه لا يمتلك جهاز كمبيوتر، مما يثير الجدل في دعوى قضائية ضد OpenAI
يزعم محامو إيلون ماسك أنه لا يمتلك جهاز كمبيوتر في دعوى قضائية، مما يتناقض مع تصريحاته العلنية ويثير تساؤلات حول الدعوى القضائية المستمرة مع OpenAI.
17-06-2025
الروبوتات تدخل الحلبة: المقاتلون البشريون يعيدون تعريف الكيك بوكسينغ في مشهد تاريخي
اكتشف كيف تُحدث الروبوتات الشبيهة بالبشر ثورة في الرياضات القتالية في مباراة كيك بوكسينغ تاريخية في هانغتشو بالصين، حيث تمزج بين المهارة البشرية والذكاء الاصطناعي المتقدم.
ADVERTISEMENT
08-07-2025
الشرق الأوسط على وشك تحقيق طفرة اقتصادية بقيمة 232 مليار دولار من خلال الذكاء الاصطناعي والعمل المناخي
يكشف تقرير جديد صادر عن PwC أن منطقة الشرق الأوسط يمكن أن تطلق العنان لما إضافي قدره 232 مليار دولار أمريكي في الناتج المحلي الإجمالي بحلول عام 2035 من خلال تبني الذكاء الاصطناعي واتخاذ إجراءات مناخية حاسمة، مع قيادة المملكة العربية السعودية لهذه المبادرة.
09-08-2025
مراجعة شاملة لخطط ناسا لاستبدال محطة الفضاء الدولية وسط تخفيضات الميزانية
تخضع خطط ناسا لاستبدال محطة الفضاء الدولية لتعديلات جذرية بسبب تخفيضات الميزانية، مع تقليل المتطلبات لمحطات الفضاء التجارية الجديدة.
30-06-2025
Berkeley Humanoid Lite: روبوت مفتوح المصدر يجعل الروبوتات المتقدمة في متناول الجميع
اكتشف Berkeley Humanoid Lite، وهو روبوت مفتوح المصدر وبأسعار معقولة يجعل الروبوتات المتقدمة في متناول الجميع. تعرف على كيف يمكّن هذا المشروع المبتكر الهواة والطلاب والمعلمين.
ADVERTISEMENT
27-05-2025
الذكاء الاصطناعي يتولى المكالمات الطارئة في شبه جزيرة الأولمبي
اكتشف كيف يستخدم مركز 911 في شبه جزيرة الأولمبي الذكاء الاصطناعي لتولي المكالمات غير الطارئة، مما يساعد في تحسين الكفاءة وتقليل الضغط على الموظفين.
05-08-2025
سابقة كونية: العلماء يعيدون تكوين أقدم جزيء في الكون، ويعيدون كتابة تاريخ تكون النجوم
يعيد العلماء تكوين هيدريد الهيليوم، أول جزيء في الكون، كاشفين عن دوره الحاسم في التكوين المبكر للنجوم ومتحدين النظريات السابقة حول التفاعلات ذات درجات الحرارة المنخفضة.
23-07-2025
حقق شاشة Samsung Galaxy Z Fold 7 متانة غير مسبوقة تصل إلى 500,000 طية
تضع شاشة Galaxy Z Fold 7 من Samsung معيارًا جديدًا للمتانة، حيث تتحمل 500000 طية في الاختبارات، مما يعالج المخاوف الرئيسية للمستهلكين بشأن عمر الهواتف القابلة للطي.
ADVERTISEMENT
09-08-2025
قد يحتوي المريخ على معدن اكتشف حديثًا
ربما اكتشف العلماء معدنًا جديدًا على المريخ، وهو هيدروكسي سلفات حديدي غير عادي عُثر عليه بالقرب من فالس مارينريس، مما يقدم أدلة حول ماضي الكوكب.
22-07-2025
روبوت تجريبي يتمرد في حادث تحطيم انتشر بسرعة
يُظهر مقطع فيديو انتشر على نطاق واسع روبوتًا بشريًا تجريبيًا يرتجف بشكل لا يمكن السيطرة عليه، مما تسبب في انهيار رافعة. تعزو الشركة العطل إلى خطأ بشري.
15-07-2025
ظهور قمر صناعي صيني سري في مدار غير مسبوق بعد اختفاء دام أسبوعًا
اختفى قمر صناعي صيني سري، شييان-28 بي 01، لمدة ستة أيام بعد الإطلاق قبل أن يظهر مجددًا في مدار منخفض غير مسبوق، مما أثار تكهنات حول الغرض منه.
ADVERTISEMENT
15-07-2025
تستحوذ Google AI: استبدال ميزة "لمحة سريعة" في Pixel بـ "مساحة Gemini"
أفادت التقارير أن Google تستبدل أداة Pixel "في لمحة" بـ "مساحة Gemini"، وهي ميزة مدعومة بالذكاء الاصطناعي تقدم معلومات مخصصة مثل نتائج المباريات الرياضية وأعياد الميلاد والمزيد.
17-07-2025
تشكيلة Pixel 10 المدعومة بالذكاء الاصطناعي من Google تظهر لأول مرة في 20 أغسطس
ستكشف Google عن سلسلة Pixel 10 و Pixel Watch 4 المدعومة بالذكاء الاصطناعي في 20 أغسطس في نيويورك، حيث ستعرض ميزات الذكاء الاصطناعي المتقدمة وعوامل الشكل الجديدة.
20-05-2025
كيف يمكن للذكاء الاصطناعي مساعدتك في تخطيط عطلتك؟ نصائح لإنشاء مطالبات مفيدة تناسب ميزانيتك
اكتشف كيف يمكن للذكاء الاصطناعي مساعدتك في تخطيط عطلتك الصيفية بميزانية محدودة، مع نصائح لإنشاء مطالبات فعالة.
ADVERTISEMENT