جوجل
#Microsoft_SharePoint
#CVE-2025-53770
استغلال ثغرات Microsoft SharePoint zero-day في هجمات RCE
تعتبر ثغرات zero-day الحرجة في Microsoft SharePoint، والتي تم تتبعها على أنها CVE-2025-53770 وCVE-2025-53771، نشطة منذ 18 يوليو، حيث تم استغلالها بشكل فعّال دون توفر تصحيح، مما أدى إلى اختراق 85 خادماً على الأقل حول العالم.
في مايو، قام باحثو Viettel Cyber Security بتسلسل ثغرتين في Microsoft SharePoint، CVE-2025-49706 وCVE-2025-49704، في هجوم "ToolShell" الذي تم عرضه في Pwn2Own برلين لتحقيق تنفيذ التعليمات البرمجية عن بُعد.
تحذيرات Microsoft من الهجمات النشطة
تحذر Microsoft من أن المهاجمين استطاعوا تجاوز الإصلاحات الجديدة باستخدام استغلالات جديدة. هذه الثغرات الجديدة تتعلق بـ CVE-2025-53770 (تجاوز CVE-2025-49704) وCVE-2025-53771 (CVE-2025-49706)، وتستهدف خوادم SharePoint المحلية.
توصي Microsoft بتمكين تكامل AMSI في SharePoint ونشر Defender AV على جميع خوادم SharePoint.
الخلاصة
تعتبر هذه الثغرات تهديداً خطيراً، ويجب على جميع المنظمات التي تستخدم Microsoft SharePoint اتخاذ إجراءات فورية لحماية أنظمتها.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!