تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

المصدر المغلق يلتقي بالمصدر المفتوح: اللقاء التاريخي الأول بين غيتس وتورفالدس

التقى بيل جيتس ولينوس تورفالدس، وهما عملاقان في عالم التكنولوجيا، علنًا للمرة الأولى، مما أثار نقاشات حول فلسفاتهما المتناقضة في البرمجيات.

ووكر إس 2 من يوبيتك: الروبوت الشبيه بالبشر الذي لا يتوقف أبدًا

اكتشف Walker S2 من UBTech، وهو روبوت بشري ثوري يمكنه تبديل بطاريته ذاتيًا بشكل مستقل، مما يتيح التشغيل المستمر على مدار الساعة طوال أيام الأسبوع ويدفع حدود الاستقلالية الروبوتية.

أبطال الفضاء يعودون إلى الأرض: احتفال في هيوستن مع رواد الفضاء من ناسا

احتفال في هيوستن بعودة رواد الفضاء من ناسا، حيث سيشاركون تجاربهم في محطة الفضاء الدولية ويكرمون المساهمين في مهمتهم.

إنتل تطلق العنان لـ RealSense: وحدة الروبوتات الذكية تؤمن 50 مليون دولار في عملية فصل

تستثمر إنتل وحدة الروبوتات الذكية التابعة لها، RealSense، بجولة تمويل بقيمة 50 مليون دولار للاستفادة من سوق الروبوتات الشبيهة بالبشر المزدهر.

تسريبات جديدة تكشف عن ثلاثة طائرات درون جديدة من DJI

تسريبات جديدة تكشف عن ثلاثة طائرات درون جديدة من DJI، تشمل Mini 5 Pro وAvata 3 وNeo 2، مع تحسينات ملحوظة في البطارية ونطاق النقل.

موسم الأربعاء 3: المبدعون يلمحون إلى استكشاف أعمق للشخصيات وأسرار عائلية ممتدة

مبدعو مسلسل 'وينزداي' على نتفليكس يلمحون إلى خطط الموسم الثالث، مع التركيز على عمق الشخصيات، وألغاز العائلة الممتدة، واحتمالية وجود مسلسلات فرعية.

مقابلة WWDC: المديرون التنفيذيون في Apple يكشفون عن تأخير Siri ومستقبل Apple Intelligence

يناقش المديران التنفيذيان في شركة Apple، كريج فيديريغي وجريج جوسوياك، تأخر Siri، ونهج Apple الفريد في الذكاء الاصطناعي، ومستقبل Apple Intelligence، مع التركيز على الميزات المتكاملة بدلاً من روبوتات الدردشة المستقلة.

تاكو بيل تتخلى عن خدمة طلبات السيارات بالذكاء الاصطناعي بعد شكاوى العملاء والأعطال

أوقفت تاكو بيل تجربتها لمطعم السيارات المدعوم بالذكاء الاصطناعي بسبب الأخطاء وشكاوى العملاء والتلاعب، مما يسلط الضوء على التحديات التي تواجهها سلاسل مطاعم الوجبات السريعة الأخرى في دمج الذكاء الاصطناعي.

جوجل توقف ميزة Daily Hub للذكاء الاصطناعي في بيكسل 10 بعد أسابيع من إطلاقها

قامت جوجل بإزالة ميزة Daily Hub AI من هواتف بيكسل 10 بعد وقت قصير من إطلاقها، مشيرةً إلى تحسينات في الأداء والتخصيص.

تلفزيون أبل يستعد لترقية بشريحة A17 Pro وسط تداعيات تسوية بقيمة 490 مليون دولار

تستعد آبل لإطلاق جهاز Apple TV جديد بمعالج A17 Pro في عام 2025، واعدةً بتحسينات في الألعاب والميزات، بينما لا تزال تتعامل مع تسوية بقيمة 490 مليون دولار بشأن إفصاحات طلب iPhone في الصين.

الروبوتات تغزو التضاريس الوعرة: قفزة نوعية لعمليات البحث والإنقاذ

طور باحثو جامعة ميشيغان روبوتات بشرية متقدمة قادرة على التنقل في التضاريس الصعبة، وهو إنجاز له آثار كبيرة على عمليات البحث والإنقاذ ومراقبة البيئة.

ساوندبار ياماها الجديد يتفوق على المنافسين باثني عشر مكبر صوت علوي بتقنية دولبي أتموس

تكشف ياماها عن نظام مكبر الصوت الجديد True X Surround 90A، الذي يتميز باثني عشر مكبر صوت Dolby Atmos موجه للأعلى غير مسبوق، لتجربة مسرح منزلي غامرة حقًا. تعرف على ميزاته المتقدمة، وتقنية تشكيل الحزمة، والتسعير.

فرصة تريليون دولار في الذكاء الجغرافي

استكشاف الفرص الكبيرة في مجال الذكاء الجغرافي، الذي يُعتبر فرصة تريليون دولار، مع التركيز على الابتكارات والتحديات المستقبلية.

فيفو تتحدى آبل بسماعة رأس جديدة للواقع المختلط

تدخل فيفو سباق الواقع المختلط مع سماعة الرأس الجديدة Vivo Vision، منافسةً بذلك سماعة Apple Vision Pro، وتقدم تصميمًا أخف وسعرًا أقل.

معركة الروبوتات: روبوتات Unitree G1 الشبيهة بالبشر تتصادم في بطولة ملاكمة ملحمية

اكتشف عالم ملاكمة الروبوتات البشرية المثير مع أبرز أحداث معركة Unitree G1 Battle Royale. تعرف على التطورات التكنولوجية والقيمة الترفيهية لهذه الرياضة الناشئة.

الروبوتات الشبيهة بالبشر: الحدود الجديدة في التنافس التكنولوجي بين الولايات المتحدة والصين

استكشف التنافس التكنولوجي المتصاعد بين الولايات المتحدة والصين مع ظهور الروبوتات البشرية كساحة معركة حاسمة تالية، مما يدفع الابتكار ويثير تساؤلات مهمة حول المستقبل.