أصدرت شركة مايكروسوفت تحذيراً بشأن ثغرة حرجة من نوع “يوم الصفر” في نظام SharePoint، والتي تم تحديدها بالرمز CVE-2025-53770، وتتعرض حالياً للاستغلال النشط. هذه الثغرة، التي حصلت على درجة 9.8 على مقياس CVSS، تتعلق بإلغاء تسلسل البيانات غير الموثوقة في خوادم Microsoft SharePoint المحلية. وتتيح للمهاجمين غير المصرح لهم تنفيذ تعليمات برمجية عن بُعد. وقد اكتشفتها شركة Viettel للأمن السيبراني، ولا تزال الثغرة بدون تصحيح، إلا أن مايكروسوفت تعمل على تحديث شامل لمعالجتها. وفي الوقت الحالي، يُنصح المستخدمون بتمكين تكامل AMSI ونشر Microsoft Defender لحماية بيئات خادم SharePoint الخاصة بهم. تُعتبر هذه الثغرة نسخة من خلل سابق في التزوير تم معالجته تحت الرمز CVE-2025-49706. ويتيح الاستغلال للمهاجمين تنفيذ أوامر قبل عملية المصادقة والتحرك بشكل جانبي باستخدام مفاتيح الأجهزة المسروقة، مما يعقد عملية الكشف. وقد لاحظ الباحثون في مجال الأمن هجمات تستغل كلاً من CVE-2025-49706 وخلل آخر، CVE-2025-49704، في سلسلة أطلق عليها اسم “ToolShell”. تتجاوز هذه السلسلة عملية المصادقة وتمكن من تنفيذ التعليمات البرمجية عن بُعد. وقد رصدت شركة Eye Security استغلالاً واسع النطاق لهذه السلسلة من الثغرات في 18 يوليو 2025، مما أثر على العديد من خوادم SharePoint حول العالم. ويوصون بإجراء تصحيحات فورية وإجراء تقييمات للتعرض للاختراق للأنظمة المحتمل تأثرها.
هل يتم استغلال ثغرة SharePoint CVE-2025-53770 بنشاط؟
