مايكروسوفت تصدر تصحيحات طارئة لثغرات SharePoint Zero-Day المستغلة بنشاط
أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint يتم استغلالهما بنشاط في هجمات عالمية تُعرف باسم "ToolShell".
آخر تحديث
أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint، واللتين يتم استغلالهما بنشاط، وتُعرفان بالرموز CVE-2025-53770 و CVE-2025-53771، وقد أثرتا على خوادم حول العالم فيما يسميه الباحثون هجمات "ToolShell". حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) خلال عطلة نهاية الأسبوع من أن المتسللين كانوا يستغلون هذه الثغرات للحصول على تنفيذ تعليمات برمجية عن بعد على تثبيتات SharePoint المحلية، بينما لم توفر مايكروسوفت بعد تصحيحات لجميع الإصدارات المتأثرة.
قد يعجبك
- HPE تحذر من مخاطر أمنية بسبب كلمات مرور مبرمجة مسبقًا في أجهزة Aruba
- وكالة الفضاء الأوروبية تختار خمس شركات صواريخ لتحدي الإطلاق
- سبوتيفاي تطلق أول قناة تلفزيونية مجانية حصريًا على تلفزيونات سامسونج
- علماء الفلك يكشفون عن شبيه قمر جديد للأرض
- المذنب النجمي 3I/ATLAS يحمل جليداً مائياً قديماً
- جوجل تحث موظفيها على تبني الذكاء الاصطناعي لزيادة الإنتاجية وخفض التكاليف
- الخطوط الجوية الهاوايية تتعرض لهجوم إلكتروني لكن الرحلات لم تتأثر
- مفهوم 'السرعة المرتفعة' من كاديلاك يلمح إلى مستقبل الطرق الوعرة