مايكروسوفت تصدر تصحيحات طارئة لثغرات SharePoint Zero-Day المستغلة بنشاط
أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint يتم استغلالهما بنشاط في هجمات عالمية تُعرف باسم "ToolShell".
آخر تحديث
أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين من نوع Zero-Day في SharePoint، واللتين يتم استغلالهما بنشاط، وتُعرفان بالرموز CVE-2025-53770 و CVE-2025-53771، وقد أثرتا على خوادم حول العالم فيما يسميه الباحثون هجمات "ToolShell". حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) خلال عطلة نهاية الأسبوع من أن المتسللين كانوا يستغلون هذه الثغرات للحصول على تنفيذ تعليمات برمجية عن بعد على تثبيتات SharePoint المحلية، بينما لم توفر مايكروسوفت بعد تصحيحات لجميع الإصدارات المتأثرة.
قد يعجبك
- HPE تحذر من مخاطر أمنية بسبب كلمات مرور مبرمجة مسبقًا في أجهزة Aruba
- وكالة الفضاء الأوروبية تختار خمس شركات صواريخ لتحدي الإطلاق
- Holiwise تحصد 1.45 مليون يورو في جولة تمويل ما قبل التأسيس لثورة في السفر الفاخر بالذكاء الاصطناعي
- مايكروسوفت تسعى لحظر البرمجيات المستعملة، مستشهدة بإعادة البيع غير القانوني
- الولايات المتحدة تسعى لنهضة نووية بأوامر تنفيذية شاملة
- سبوتيفاي تتيح للمستخدمين تخصيص قائمة 'اكتشافات الأسبوع' الموسيقية
- أدوبي تطلق إصدارات تجريبية من برامجها الرئيسية لنظام Windows على معمارية ARM
- آبل ترفع دعوى قضائية ضد آبل سينماز بسبب انتهاك العلامة التجارية