تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

تدرس Apple الذكاء الاصطناعي الخارجي لـ Siri في تحول استراتيجي كبير

تفيد التقارير أن شركة Apple تفكر في استخدام نماذج الذكاء الاصطناعي الخاصة بشركتي Anthropic أو OpenAI لتشغيل Siri، وهو تحول كبير عن استراتيجيتها للتطوير الداخلي.

7 جواهر خيال علمي شبكي غير تقليدية قبل أن يستحوذ البث المباشر

اكتشف سبع مسلسلات خيال علمي شبكية غير تقليدية من 2010-2018 - ألغاز، وشركاء أندرويد، ومدن مقببة - تم بثها تمامًا مع صعود البث إلى الصدارة.

رفض Gemini AI مباراة شطرنج مع أتاري بعد علمه بهزيمة ChatGPT

يرفض Gemini AI من Google لعب الشطرنج ضد Atari 2600 بعد أن علم أن ChatGPT و Copilot خسرا أمام وحدة التحكم القديمة، مما يسلط الضوء على ميل الذكاء الاصطناعي إلى المبالغة في الثقة و "الهلوسة".

ثورة أمازون الروبوتية: هل التوصيل بواسطة الروبوتات البشرية في الأفق؟

تفيد التقارير بأن أمازون تعمل على تطوير روبوتات بشرية لتوصيل الطرود، وهي خطوة قد تحدث تحولًا في مجال الخدمات اللوجستية وتؤثر على وظائف التوصيل التي يشغلها البشر. تعرف على المزيد حول طموحات أمازون في مجال الروبوتات ومستقبل التجارة الإلكترونية.

وصول Android 16 Beta 3 لهواتف Pixel، مع إصلاح 9 أخطاء رئيسية

تطلق Google نظام Android 16 QPR1 Beta 3 لأجهزة Pixel، مع إصلاح 9 أخطاء رئيسية وتقديم Material 3 Expressive. تعرف على المشكلات التي تم حلها والأجهزة المدعومة.

الزائر بين النجوم الثالث، 3I/ATLAS، يكشف أسرارًا مجرّية قديمة

مقال إخباري شامل حول اكتشاف 3I/ATLAS، الجسم بين النجوم الثالث الذي تم العثور عليه، وأصوله المحتملة من القرص السميك القديم لمجرة درب التبانة.

يونيفرسال ستوديوز تكشف عن قطار الملاهي فائق السرعة 'فاست آند فيوريوس: هوليوود دريفت'

تستعد يونيفرسال ستوديوز هوليوود لإطلاق 'Fast & Furious: Hollywood Drift'، وهي أفعوانية عالية السرعة تصل إلى 72 ميلاً في الساعة مع مركبات دوارة بزاوية 360 درجة، ومن المقرر افتتاحها في عام 2026.

ابتكار آلة تعدين القمر: إنترلون تكشف عن نموذج أولي لجهاز حصاد الهيليوم-3

إنترلون تكشف عن نموذج أولي لجهاز حصاد الهيليوم-3، خطوة نحو استكشاف الموارد الطبيعية في الفضاء.

استكشاف ABB لبيع وحدة الروبوتات بقيمة 3.5 مليار دولار

تستعد شركة ABB لاستكشاف بيع وحدة الروبوتات بقيمة 3.5 مليار دولار، في خطوة تهدف إلى تركيز الشركة على مجالات أكثر ربحية مثل الكهرباء.

روبوت تجريبي يتمرد في حادث تحطيم انتشر بسرعة

يُظهر مقطع فيديو انتشر على نطاق واسع روبوتًا بشريًا تجريبيًا يرتجف بشكل لا يمكن السيطرة عليه، مما تسبب في انهيار رافعة. تعزو الشركة العطل إلى خطأ بشري.

من مدينة الأحلام إلى المنطقة الصناعية: مليارديرات التكنولوجيا يقلصون طموحاتهم في كاليفورنيا

تخلى المليارديرات التقنيون الذين يقفون وراء مشروع California Forever عن خططهم لإنشاء مدينة جديدة في مقاطعة سولانو، واختاروا بدلاً من ذلك إنشاء مجمع صناعي كبير يسمى "مسبك سولانو" يركز على التصنيع المتقدم والدفاع.

اكتشاف كائن كوني غامض يربك علماء الفلك

اكتشاف كائن كوني غامض يُعرف باسم ASKAP J1832-0911، والذي يُظهر إشارات راديوية ونبضات أشعة سينية، مما يثير تساؤلات جديدة حول طبيعة هذه الكائنات.

طفرة الروبوتات في الصين: أكثر من 150 روبوتًا بشريًا تظهر لأول مرة في WAIC 2025

ضمّ مؤتمر الصين العالمي للذكاء الاصطناعي (WAIC) 2025 أكثر من 150 روبوتًا بشريًا، مستعرضًا التطورات في الذكاء المتجسد، ودمج نماذج اللغة الكبيرة (LLM)، والتطبيقات العملية في مختلف الصناعات.

لا تزل هذا الغشاء البلاستيكي عند فتح جهاز نينتندو سويتش 2 الجديد!

اكتشف لماذا يجب ألا تزيل الغشاء البلاستيكي الواقي عن شاشة نينتندو سويتش 2 الجديد، ونصائح هامة للعناية بالجهاز.

Hugging Face's Reachy Mini: روبوت سطح المكتب متاح الآن للطلب المسبق

كشفت Hugging Face عن الطلبات المسبقة لـ Reachy Mini، وهو روبوت مكتبي مفتوح المصدر بحجم 11 بوصة في نموذجين، مما يمكّن المطورين والمعلمين من إجراء تجارب الذكاء الاصطناعي العملية.

سان دييغو كوميك كون 2025: ملخصك الشامل لكل ما هو رائع للمهوسين

استرجع حماس كوميك كون سان دييغو 2025 مع ملخص شامل لجميع أخبار الأفلام، والبرامج التلفزيونية، والقصص المصورة، والعروض الدعائية، والبضائع، بالإضافة إلى أبرز فعاليات الأجنحة، والتجارب، والأزياء التنكرية.