الثغرات ›

CVE-2025-49704

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن الأكواد في Microsoft SharePoint (CVE-2025-49704)

                    نُشر: Jul 22, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft SharePoint Code Injection Vulnerability — Microsoft SharePoint contains a code injection vulnerability that could allow an authorized attacker to execute code over a network. This vulnerability could be chained with CVE-2025-49706. CVE-2025-53770 is a patch bypass for CVE-2025-49704, and the updates for CVE-2025-53770 include more robust protection than those for CVE-2025-49704.

🤖 ملخص AI

Microsoft SharePoint contains a critical code injection vulnerability allowing authorized attackers to execute arbitrary code over a network. This vulnerability can be chained with CVE-2025-49706 and has a known patch bypass (CVE-2025-53770) requiring more robust updates.

📄 الوصف (العربية)

ثغرة حقن أكواد حرجة في Microsoft SharePoint تمكن المهاجمين المصرحين من تنفيذ أكواد عشوائية عبر الشبكة. الثغرة قابلة للربط مع CVE-2025-49706 وتتطلب تحديثات قوية لأن CVE-2025-53770 تمثل التفافية معروفة للتصحيح الأولي.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأكواد الحرجة في Microsoft SharePoint تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية عبر الشبكة. يمكن ربط هذه الثغرة مع CVE-2025-49706 وتوجد ثغرة التفافية معروفة (CVE-2025-53770) تتطلب تحديثات أكثر قوة.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 11:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203 T1548 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest security updates from Microsoft immediately, prioritizing CVE-2025-53770 patches which provide more robust protection than initial CVE-2025-49704 fixes. Restrict SharePoint access to authorized users only, implement network segmentation, monitor for suspicious code execution patterns, and disable unnecessary SharePoint features. Verify patches address both CVE-2025-49704 and CVE-2025-49706 chaining scenarios.

🔧 خطوات المعالجة (العربية)

تطبيق أحدث تحديثات الأمان من Microsoft فوراً، مع إعطاء الأولوية لتصحيحات CVE-2025-53770 التي توفر حماية أقوى. تقييد الوصول إلى SharePoint للمستخدمين المصرحين فقط، تطبيق تقسيم الشبكة، مراقبة أنماط تنفيذ الأكواد المريبة، وتعطيل ميزات SharePoint غير الضرورية. التحقق من أن التصحيحات تعالج سيناريوهات ربط CVE-2025-49704 و CVE-2025-49706.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.7.1.1 A.9.1.1 A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:SharePoint

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS66.47%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-07-23

تاريخ النشر 2025-07-22

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-49704

عرّفنا بنفسك

تسجيل الدخول مطلوب