تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

لا تفوت أي لحظة: الذكاء الاصطناعي "اسأل Gemini" من Google Meet يلخص لك المحادثات الفائتة

تقدم Google Meet ميزة "اسأل Gemini"، وهي مساعد ذكاء اصطناعي مصمم لتلخيص المحادثات الفائتة والإجابة على الأسئلة أثناء المكالمات، مما يعزز الإنتاجية لمستخدمي Workspace.

OWC تمكّن مستخدمي Mac و iPad بحلول جديدة لعصر شريحة Apple M5

تعلن شركة Other World Computing (OWC) عن حلول تخزين واتصال جديدة مصممة لتكمل أجهزة MacBook Pro و iPad Pro التي تعمل بشريحة M5 من Apple، مما يوفر أداءً وسعة محسّنين.

غارات ميتا بقيمة 100 مليون دولار: استقطاب أفضل العقول في مجال الذكاء الاصطناعي من OpenAI

ورد أن شركة Meta Platforms تقدم حوافز مالية غير مسبوقة، تصل إلى 100 مليون دولار، لاقتناص كبار باحثي الذكاء الاصطناعي من OpenAI، مما يسرع طموحاتها في مجال الذكاء الاصطناعي العام (AGI) ويتحدى منافستها.

محرك سيجيت المحمول بسعة 5 تيرابايت يقدم سعة تخزين هائلة بسعر مخفض

محرك الأقراص الصلبة الخارجي Seagate Backup Plus بسعة 5 تيرابايت معروض للبيع في وول مارت بسعر 119 دولارًا، ويقدم خصمًا كبيرًا ومساحة تخزين وفيرة لجميع احتياجاتك الرقمية.

تينج إنجينيرينج تكشف عن علبة حاسوب أنيقة وسط جولة في أخبار التكنولوجيا والترفيه

استكشف أحدث أخبار التكنولوجيا والترفيه، بما في ذلك حافظة الكمبيوتر الشخصي الجديدة من Teenage Engineering، وإكسسوارات Fairphone المستدامة، وإصدارات الألعاب الجديدة، وتوصيات المجتمع.

الروبوتات الشبيهة بالبشر تدخل الساحة: نظرة عملية على فاونديشن فانتوم MK1

استكشف الروبوت الشبيه بالبشر فانتوم MK1 من مؤسسة فاونديشن، وتطبيقاته المحتملة في الصناعة والدفاع واستكشاف الفضاء. احصل على نظرة عملية على قدراته في التشغيل عن بعد.

هيومين وكوالكوم تكشفان عن كمبيوتر محمول رائد محور الذكاء الاصطناعي، هورايزون برو

استكشف الكمبيوتر المحمول الثوري هورايزون برو، وهو جهاز مخصص للذكاء الاصطناعي من Humain وكوالكوم، يتميز بواجهة فريدة وقدرات ذكاء اصطناعي قوية.

تكشف شركة فيجور روبوتيكس عن فيجور 02 وتلمح إلى فيجور 03

تكشف شركة فيجر روبوتيكس عن Figure 02 بشبكتها العصبية الحلزونية وتلمح إلى Figure 03 القادم، مما يعرض التطورات في الروبوتات الشبيهة بالبشر والذكاء الاصطناعي.

الأساس الجديد للتشفير الكمي: قفزة تتجاوز الحدود الكلاسيكية

استكشف أحدث التطورات في التشفير الكمي، وهو نهج جديد يستفيد من فيزياء الكم لبناء أنظمة اتصالات آمنة مستقلة عن المشكلات الرياضية الصعبة التقليدية.

مهمة أكس-4 الخاصة إلى محطة الفضاء الدولية تنطلق في 8 يونيو

تستعد أكسيوم سبيس لإطلاق مهمتها الخاصة الرابعة إلى محطة الفضاء الدولية في 8 يونيو، مع طاقم دولي مكون من أربعة رواد فضاء، مما يمثل خطوة مهمة في مجال الفضاء الخاص.

الروبوتات تتأخر عن روبوتات الدردشة المدعومة بالذكاء الاصطناعي بسبب "فجوة بيانات" هائلة، يكشف خبير

اكتشف لماذا تتخلف الروبوتات الشبيهة بالبشر عن روبوتات الدردشة المدعومة بالذكاء الاصطناعي بسبب "فجوة بيانات عمرها 100 ألف عام" والنقاش الدائر في مجال الروبوتات.

الأجهزة الذكية تمكن كبار السن من التقدم في العمر في المنزل، حسبما وجد استطلاع

يكشف استطلاع جديد أن الأجهزة الذكية التي تعمل بالذكاء الاصطناعي تساعد كبار السن على التقدم في العمر في المنزل، ولكن الشكوك حول المعلومات التي يتم إنشاؤها بواسطة الذكاء الاصطناعي لا تزال قائمة.

مايكروسوفت تتطلع إلى فئة ألعاب Xbox السحابية بأسعار معقولة أكثر

تلمح مايكروسوفت إلى خطة Xbox Cloud Gaming بأسعار معقولة أكثر، مع إمكانية فصلها عن Game Pass Ultimate وتوسيع إمكانية الوصول.

الروبوتات الشبيهة بالبشر تستعد للاستيلاء الصناعي، مما يعزز مصنعي المكونات

من المتوقع أن تُحدث الروبوتات الشبيهة بالبشر ثورة في التطبيقات الصناعية، مع نمو كبير متوقع لمصنعي المكونات في سلسلة التوريد. تعرف على أحدث الاتجاهات والاستثمارات.

Android 16 QPR1 Beta 3: عودة أيقونات الطقس النابضة بالحياة، شريط البحث يحصل على تحديث أنيق

يعيد Android 16 QPR1 Beta 3 أيقونات الطقس الملونة ويحسن شريط البحث في Pixel Launcher لتجربة مستخدم أكثر تماسكًا.

ماريو كارت وورلد: اللعبة النهائية لإطلاق نينتندو سويتش 2

اكتشف لماذا من المقرر أن تكون "ماريو كارت وورلد" لعبة الإطلاق المثالية لجهاز نينتندو سويتش 2، والتي تتميز بسباقات تضم 24 لاعبًا، واستكشافًا حرًا، وميزات GameChat جديدة.