تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

21/07/2025

button icon
ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

05-08-2025
طموح الذكاء الاصطناعي في الشرق الأوسط: هل ستكون قوة الحوسبة هي صادرات النفط القادمة؟
تستثمر دول الشرق الأوسط، وخاصة الإمارات العربية المتحدة والمملكة العربية السعودية، بكثافة في البنية التحتية للذكاء الاصطناعي، بهدف تصدير قوة الحوسبة كموردها العالمي الرئيسي التالي، مبتعدة عن الوقود الأحفوري.
ADVERTISEMENT
28-07-2025
إيران تتخلى عن نظام تحديد المواقع العالمي (GPS) لصالح نظام بيدو الصيني: إعادة تشكيل تكنولوجيا السفر في الشرق الأوسط والسيادة الرقمية
تنتقل إيران من نظام تحديد المواقع العالمي (GPS) إلى نظام بيدو الصيني، مما يؤثر على تكنولوجيا السفر والسيادة الرقمية في الشرق الأوسط. استكشف الآثار المترتبة على السياحة والبنية التحتية الرقمية العالمية.
11-07-2025
صعود بيتكوين المذهل: يقترب من 120 ألف دولار وسط رياح سياسية مواتية
ارتفاع سعر البيتكوين نحو 120,000 دولارًا أمريكيًا، مدفوعًا بمطالبات سياسية لخفض أسعار الفائدة واحتضان ثقافي متجدد، مما يشير إلى إمكانية دمجه في التيار الرئيسي.
10-06-2025
الروبوتات على عتبة داركم: خطة أمازون للتسليم من الجيل التالي
تعمل أمازون على تطوير روبوتات بشرية لتوصيل الطرود، بهدف أتمتة "الميل الأخير" وتعزيز الكفاءة. تعرف على اختباراتهم ومبادراتهم الروبوتية الأوسع.
ADVERTISEMENT
09-08-2025
سلسلة سوني إكسبيريا لم تمت: الشركة تؤكد التزامها بمستقبل الهواتف الذكية
سوني تطمئن الجمهور بشأن مستقبل خط هواتفها الذكية إكسبيريا، مؤكدةً أهميته والتزامها بالنمو على الرغم من مشاكل الإنتاج الأخيرة.
12-08-2025
بكين تسرّع طموحات الروبوتات البشرية بسياسات جديدة في مؤتمر الروبوتات العالمي 2025
تكشف بكين عن سياسات شاملة للروبوتات البشرية في المؤتمر العالمي للروبوتات 2025، مستهدفة إنتاج 10 آلاف وحدة سنوياً بحلول عام 2027، مع تقديم إعانات ومبادرات جديدة للتفاعل مع الجمهور.
29-08-2025
تسريبات جهاز بلايستيشن المحمول تلمح إلى قاتل لـ ROG Ally X بمواصفات قوية وسعر أقل
تشير تسريبات جديدة إلى أن جهاز بلاي ستيشن المحمول القادم من سوني قد يتفوق على ROG Ally X بمعالج AMD APU قوي وتسعير تنافسي.
ADVERTISEMENT
20-08-2025
روبن هود تطمس الخطوط الفاصلة: أسواق التنبؤ بكرة القدم أعيدت تسميتها كاستثمار
روبن هود يدخل عالم المراهنات الرياضية بـ "أسواق التنبؤ" لكرة القدم، مما يثير جدلاً حول ما إذا كان استثمارًا أم قمارًا.
23-05-2025
تحديث ضخم لجهاز Steam Deck من Valve يدعم أجهزة AMD المنافسة
تحديث جديد لجهاز Steam Deck من Valve يدعم أجهزة AMD المحمولة، مع ميزات جديدة وتحسينات في الأداء.
20-05-2025
إطلاق خدمات تأجير الأقمار الصناعية عالية الدقة من SI Imaging Services
أعلنت SI Imaging Services عن تقديم خدمات تأجير قمرها الصناعي SpaceEye-T، مما يتيح للعملاء التحكم الكامل في عمليات التصوير بدقة عالية وأمان متقدم.
ADVERTISEMENT
26-08-2025
جوجل تشدد أمن تطبيقات أندرويد، وتلزم المطورين بالتحقق
تعزز جوجل أمان أندرويد من خلال طلب التحقق من مطوري التطبيقات لجميع عمليات التثبيت، مقتفية بذلك أثر أبل. تعرف على التغييرات والجدول الزمني.
25-07-2025
الروبوت الشبيه بالبشر ديريك يخرج عن السيطرة في مختبر سان فرانسيسكو، مما يثير جنونًا فيروسيًا
يُظهر مقطع فيديو فيروسي الروبوت الشبيه بالبشر ديريك وهو يخرج عن السيطرة في مختبر بسان فرانسيسكو، ويتحرك بعنف ويتسبب في انهيار رافعة. يلقي المبدع باللوم على خطأ بشري، مما يثير نقاشًا حول سلامة الذكاء الاصطناعي.
27-05-2025
ضرورة ملكية النماذج اللغوية الكبيرة للذكاء الاصطناعي بشكل عام
تتناول المقالة أهمية ملكية النماذج اللغوية الكبيرة للذكاء الاصطناعي بشكل عام، وتسلط الضوء على المخاوف المتعلقة بالشفافية وعدم المساواة في الوصول.
ADVERTISEMENT
22-08-2025
هونر ماجيك V5 يكشف عن ترجمة بالذكاء الاصطناعي على الجهاز لخصوصية غير مسبوقة
هاتف Honor Magic V5 القابل للطي سيتميز بترجمة مكالمات حية بالذكاء الاصطناعي على الجهاز لتعزيز الخصوصية، وسيتم إطلاقه في 28 أغسطس.
08-07-2025
الإنسان الآلي زايون يذهل ديترويت وينتشر بسرعة
روبوت شبيه بالبشر يدعى Zion يمشي في شوارع ديترويت، ويفاجئ المارة ويثير مناقشات واسعة الانتشار، كجزء من مبادرة لتعزيز الروبوتات وإلهام الشباب.
11-08-2025
تسرب حجم شاشة آيفون 17 إير: كيف يقارن بطرازات برو
استكشف أحجام الشاشات المسربة لتشكيلة iPhone 17 القادمة، بما في ذلك iPhone 17 Air الجديد، وكيف تقارن بنماذج Pro و Pro Max.
ADVERTISEMENT