تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
ADVERTISEMENT
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
ADVERTISEMENT
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
ADVERTISEMENT
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

تيم ميلر يكشف عن فيلم رعب "إكس-من" الذي كاد أن يخرجه

يكشف المخرج تيم ميلر عن تفاصيل فيلم رعب "إكس-من" الذي كاد أن يخرجه، والذي كان سيركز على كيتي برايد ويجمع بين الكوميديا والرعب، لكنه ألغي بسبب اندماج فوكس وديزني.

ADVERTISEMENT

جوجل تبدأ في دمج روبوت الدردشة الذكي في محرك البحث

جوجل تعلن عن دمج روبوت الدردشة الذكي في محرك البحث، مما يتيح تجربة محادثة أكثر تعقيدًا للمستخدمين، مع خطط لتطوير نظارات ذكية جديدة.

مستقبل الوكلاء الذكيين: كيف تعيد جوجل تشكيل الذكاء الاصطناعي من خلال جيميني ومشروع مارينر

اكتشف كيف تعيد جوجل تشكيل مستقبل الذكاء الاصطناعي من خلال جيميني ومشروع مارينر، مع التركيز على وضع الوكيل والتطبيقات العملية.

علماء الفلك يلتقطون أول لمحة لنظام شمسي قيد التكوين

تمكن علماء الفلك من التقاط الصور الأولى لنجم أولي شبيه بالشمس، HOPS-315، وكشفوا عن مركبات تشكل الكواكب في قرصه الكوكبي الأولي بفضل JWST و ALMA.

ADVERTISEMENT

جوجل تكشف عن سبب مشاكل بطارية بيكسل بعد تحديث مايو

جوجل تكشف أن مشاكل بطارية هواتف بيكسل بعد تحديث مايو 2025 ناتجة عن خلل في تطبيق إنستغرام، وليس بسبب التحديث نفسه.

تأثير الذكاء الاصطناعي على عمل مبرمجي أمازون: ضغط متزايد وإنتاجية أعلى

تأثير الذكاء الاصطناعي على مبرمجي أمازون: ضغوط متزايدة وإنتاجية أعلى، مع مخاوف من فقدان المهارات الأساسية.

حقق وفورات كبيرة: خصم 200 دولار على ماك بوك اير في أمازون بمناسبة العودة إلى المدارس

وفر 200 دولار على جهاز M3 MacBook Air في أمازون، مما يجعله الكمبيوتر المحمول المثالي للعودة إلى المدرسة. تعرف على المزيد حول العروض على طرازي 13 بوصة و 15 بوصة.

ADVERTISEMENT

جيميني يحصل على تحديث: جوجل تكشف عن واجهة ويب أكثر أناقة

تطرح جوجل صفحة رئيسية جديدة لتطبيق Gemini على الويب، تتميز بواجهة أنظف، وموجه مركزي، وقائمة أدوات جديدة لإدارة ميزاتها المتزايدة بشكل أفضل.

فك شفرة الواقع: كيف يرى روبوت أطلس من بوسطن ديناميكس العالم

اكتشف كيف يدرك روبوت أطلس البشري من بوسطن ديناميكس بيئته ويتفاعل معها من خلال دمج المستشعرات المتقدم ورسم الخرائط في الوقت الفعلي.

روبوتات أوبتيموس لتقديم الفشار: لمحة عن مستقبل تسلا الروبوتي

أكد إيلون ماسك أن روبوتات تسلا أوبتيموس تقدم الفشار في مطعم جديد، ملمحًا إلى مستقبل تصبح فيه الروبوتات الشبيهة بالبشر جزءًا طبيعيًا من الحياة اليومية.

ADVERTISEMENT

جيم كرامر: الذكاء الاصطناعي قد يكون "القوة الأكثر أهمية" في مستقبل الوظائف

جيم كرامر يتحدث عن تأثير الذكاء الاصطناعي على سوق العمل، محذرًا من زيادة البطالة وفقدان الوظائف، بينما يشير إلى الفوائد المحتملة لهذه التكنولوجيا.

تطبيق شونين جامب يرفع حد القراءة اليومي، ويقدم وصولاً غير محدود إلى المانجا

تطبيق شونين جامب يزيل حد الفصل اليومي، مما يسمح للمشتركين بقراءة مانغا غير محدودة. اكتشف كيف يعزز هذا التغيير تجربة القراءة للمسلسلات الشهيرة مثل ون بيس وناروتو.

روبوتاكسي تسلا ينطلق في أوستن: رهان بتريليون دولار

تطلق تسلا خدمة سيارات الأجرة الروبوتية في أوستن، تكساس، مما يمثل خطوة مهمة في رؤية إيلون ماسك لمستقبل الشركة في الذكاء الاصطناعي والروبوتات، وسط منافسة شرسة.

ADVERTISEMENT

أوبن إيه آي توقف العمليات لمدة أسبوع وسط نزيف المواهب إلى ميتا

أفادت التقارير أن OpenAI أغلقت أبوابها لمدة أسبوع، مما أجبر الموظفين على الراحة وسط نزوح المواهب إلى Meta، مما يسلط الضوء على التكلفة البشرية الباهظة لسباق التسلح في مجال الذكاء الاصطناعي.

تطبيق Xbox للكمبيوتر يدمج الآن ألعاب Steam الخاصة بك

يتكامل تطبيق Xbox للكمبيوتر الشخصي الآن مع ألعاب Steam، بهدف أن يصبح مشغلًا عالميًا. تعكس هذه الخطوة استراتيجية Microsoft لتوسيع نظامها البيئي للألعاب عبر منصات الكمبيوتر الشخصي والأجهزة المحمولة والسحابة.

ثورة الأجهزة الذكية: شراكة بين خبير تصميم آيفون ورئيس OpenAI

السير جوني آيف ورئيس OpenAI، سام ألتمان، يعلنان عن شراكة جديدة تهدف إلى إحداث ثورة في عالم الأجهزة الذكية من خلال تطوير جهاز ذكي مبتكر.

ADVERTISEMENT