مايكروسوفت تصدر تصحيحات طارئة لثغرات SharePoint Zero-Day المستغلة بنشاط

أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint، واللتين يتم استغلالهما بنشاط، وتُعرفان بالرموز CVE-2025-53770 و CVE-2025-53771، وقد أثرتا على خوادم حول العالم فيما يسميه الباحثون هجمات "ToolShell". حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) خلال عطلة نهاية الأسبوع من أن المتسللين كانوا يستغلون هذه الثغرات للحصول على تنفيذ تعليمات برمجية عن بعد على تثبيتات SharePoint المحلية، بينما لم توفر مايكروسوفت بعد تصحيحات لجميع الإصدارات المتأثرة.