مايكروسوفت تصدر تصحيحات طارئة لثغرات SharePoint Zero-Day المستغلة بنشاط
أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint يتم استغلالهما بنشاط في هجمات عالمية تُعرف باسم "ToolShell".
آخر تحديث
أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint، واللتين يتم استغلالهما بنشاط، وتُعرفان بالرموز CVE-2025-53770 و CVE-2025-53771، وقد أثرتا على خوادم حول العالم فيما يسميه الباحثون هجمات "ToolShell". حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) خلال عطلة نهاية الأسبوع من أن المتسللين كانوا يستغلون هذه الثغرات للحصول على تنفيذ تعليمات برمجية عن بعد على تثبيتات SharePoint المحلية، بينما لم توفر مايكروسوفت بعد تصحيحات لجميع الإصدارات المتأثرة.
قد يعجبك
- HPE تحذر من مخاطر أمنية بسبب كلمات مرور مبرمجة مسبقًا في أجهزة Aruba
- وكالة الفضاء الأوروبية تختار خمس شركات صواريخ لتحدي الإطلاق
- تطبيق دعوات أبل يقدم ويدجت الشاشة الرئيسية للعد التنازلي للأحداث
- بي إم دبليو تحذر: حظر الاتحاد الأوروبي لمحركات البنزين قد 'يقتل صناعة بأكملها'
- ساعة آبل تُنبّه المستخدمين إلى الشواحن البطيئة في watchOS 26
- دراسة: انبعاثات ستارلينك تتداخل مع علم الفلك الراديوي
- حدث "Wonderlust" من Apple يحدد في 12 سبتمبر: توقعات بهاتف iPhone 17 وساعة Apple Watch جديدة
- مايكروسوفت تُقاضى بسبب إنهاء دعم ويندوز 10