تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

07-21 03:26

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

2025-05-28 03:33:16

إيباي تقطع أكثر من 200 وظيفة في TCGplayer وسط توترات عمالية

إيباي تعلن عن تسريح 220 موظفًا في TCGplayer وسط توترات مع النقابة، مما يثير قلقًا كبيرًا بين العمال.

2025-09-04 03:14:21

تحديث ميزات بكسل لشهر سبتمبر 2025 يجلب تأثيرات حية ومشاركة الصوت بتقنية LE والمزيد

استكشف تحديث ميزات بكسل لشهر سبتمبر 2025، والذي يضم تأثيرات حية، ومشاركة صوت LE، وتحسينات الذكاء الاصطناعي في Gboard، والمزيد لأجهزة بكسل الخاصة بك.

2025-10-15 03:14:37

نظام روبوت طائرة بدون طيار ثوري "حقيبة ظهر" تم الكشف عنه للاستجابة للطوارئ

اكتشف نظام الروبوت الثوري X1، وهو روبوت شبيه بالبشر مقترن بطائرة بدون طيار قابلة للتحويل، مصمم للاستجابة السريعة للطوارئ من خلال قدراته الفريدة في الإطلاق والقيادة والطيران.

2025-11-11 01:40:40

الثورة البشرية: أهم اتجاهات الروبوتات لعام 2025

الثورة البشرية: أهم اتجاهات الروبوتات لعام 2025

2025-06-17 03:35:46

وكالة ناسا توافق على مهمة خاصة لمحطة الفضاء الدولية بعد إصلاح تسرب الهواء

وكالة ناسا توافق على مهمة خاصة لمحطة الفضاء الدولية بعد إصلاحات ناجحة لتسرب الهواء في وحدة زفيزدا الروسية، مما يمهد الطريق لمهمة أكسيوم 4.

2025-09-22 02:04:52

قابلية إصلاح آيفون إير تتألق: تفكيك iFixit يكشف عن سهولة إصلاح مفاجئة

تفكيك iFixit لهاتف iPhone Air الجديد يظهر أنه قابل للإصلاح بشكل مفاجئ، وحصل على درجة 7/10. تعرف على سهولة استبدال البطارية ومنفذ USB-C المعياري.

2025-11-05 01:57:39

نوماد ترفع مستوى الشحن مع حوامل MagSafe الجديدة بقوة 25 واط بتقنية Qi2.2

نوماد ترفع مستوى الشحن مع حوامل MagSafe الجديدة بقوة 25 واط بتقنية Qi2.2

2025-10-24 04:16:55

توسع OpenAI Sora بأدوات تحرير الفيديو والإنشاء المتقدمة

توسع OpenAI Sora بأدوات تحرير الفيديو والإنشاء المتقدمة

2025-06-03 01:55:35

روبوت بشري خادم يغير وجه صناعة الفنادق

اكتشف كيف يستعد روبوت بشري خادم لإحداث ثورة في صناعة الفنادق، مما يعد بزيادة الكفاءة وتحسين تجربة الضيوف.

2025-06-17 03:39:39

الروبوتات تدخل الحلبة: المقاتلون البشريون يعيدون تعريف الكيك بوكسينغ في مشهد تاريخي

اكتشف كيف تُحدث الروبوتات الشبيهة بالبشر ثورة في الرياضات القتالية في مباراة كيك بوكسينغ تاريخية في هانغتشو بالصين، حيث تمزج بين المهارة البشرية والذكاء الاصطناعي المتقدم.

2025-10-06 05:03:23

خطط أجهزة Xbox للجيل القادم آمنة — لكن أزمة الثقة لا تزال قائمة

مايكروسوفت تؤكد أن خطط أجهزة إكس بوكس للجيل القادم لا تزال على المسار الصحيح رغم الشائعات، لكن الانتشار السريع للمعلومات المضللة يكشف عن مشكلات ثقة أعمق بين المعجبين. اقرأ التحليل الكامل.

2025-07-10 16:49:20

تستعين شركة Diligent Robotics بمديري تنفيذيين من Cruise لتوسع كبير يتجاوز مجال الرعاية الصحية

شركة Diligent Robotics الناشئة في مجال الروبوتات الشبيهة بالبشر توظف مسؤولين تنفيذيين سابقين في Cruise لتوسيع روبوت Moxi الخاص بها خارج نطاق الرعاية الصحية إلى تطبيقات تجارية أوسع، بهدف الوصول إلى 3000 عملية نشر بحلول عام 2030.

2025-10-21 01:49:12

طريقة إعادة تدوير ثورية تفتح العناصر الأرضية النادرة من النفايات الإلكترونية

اكتشف طريقة جديدة موفرة للطاقة لإعادة التدوير باستخدام التسخين بالوميض جول والكلور لاستخلاص العناصر الأرضية النادرة من مغناطيسات النفايات الإلكترونية، مما قد يعزز الإمدادات المحلية.

2025-09-05 10:28:25

سوق معالجة المياه في الشرق الأوسط يتأهب للنمو وسط ندرة المياه والتحضر

استكشف سوق أنظمة معالجة المياه عند نقطة الدخول في الشرق الأوسط، والذي يُتوقع أن يصل إلى 1,161.1 مليون دولار أمريكي بحلول عام 2033، مدفوعًا بندرة المياه، والتوسع الحضري، والابتكار التكنولوجي.

2025-09-23 03:51:40

بلو أوريجين تحصل على عقد من ناسا لتوصيل مركبة VIPER الجوالة إلى القطب الجنوبي للقمر

حصلت بلو أوريجين على عقد من وكالة ناسا لتوصيل المركبة الجوالة VIPER إلى القطب الجنوبي للقمر، مما يمثل خطوة مهمة لكل من الشركة واستكشاف القمر.