الثغرات ›

CVE-2025-49706

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة المصادقة غير الصحيحة في Microsoft SharePoint (CVE-2025-49706)

                    نُشر: Jul 22, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft SharePoint Improper Authentication Vulnerability — Microsoft SharePoint contains an improper authentication vulnerability that allows an authorized attacker to perform spoofing over a network. Successfully exploitation could allow an attacker to view sensitive information and make some changes to disclosed information. This vulnerability could be chained with CVE-2025-49704. CVE-2025-53771 is a patch bypass for CVE-2025-49706, and the updates for CVE-2025-53771 include more robust protection than those for CVE-2025-49706.

🤖 ملخص AI

Microsoft SharePoint contains an improper authentication vulnerability (CVSS 9.0) allowing authorized attackers to perform network spoofing and access sensitive information. The vulnerability can be chained with CVE-2025-49704 and has a known patch bypass (CVE-2025-53771) requiring more robust fixes.

📄 الوصف (العربية)

ثغرة في آلية المصادقة في Microsoft SharePoint تسمح للمهاجمين المصرحين بانتحال الهوية والوصول إلى المعلومات الحساسة وتعديل البيانات المكشوفة. يمكن دمج هذه الثغرة مع ثغرات أخرى لزيادة تأثيرها، وتوجد طريقة معروفة لتجاوز الإصلاحات الأولية.

🤖 ملخص تنفيذي (AI)

Microsoft SharePoint يحتوي على ثغرة مصادقة غير صحيحة تسمح للمهاجمين المصرحين بتنفيذ الانتحال عبر الشبكة والوصول إلى المعلومات الحساسة. يمكن دمج الثغرة مع CVE-2025-49704 وتوجد طريقة معروفة لتجاوز الإصلاح.

🤖 التحليل الذكي آخر تحليل: Apr 14, 2026 16:09

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1078.002 T1087 T1110 T1556

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest security updates from Microsoft for CVE-2025-53771 which provides more robust protection than CVE-2025-49706 patches. Restrict SharePoint access to authorized users only, implement network segmentation, monitor authentication logs for suspicious activities, and disable unnecessary SharePoint features. Verify patch deployment across all SharePoint instances and test in non-production environments first.

🔧 خطوات المعالجة (العربية)

طبق أحدث تحديثات الأمان من Microsoft لـ CVE-2025-53771 التي توفر حماية أقوى. قيد الوصول إلى SharePoint للمستخدمين المصرحين فقط، وطبق تقسيم الشبكة، وراقب سجلات المصادقة، وعطل الميزات غير الضرورية. تحقق من نشر الإصلاحات على جميع نسخ SharePoint واختبرها في بيئات غير الإنتاج أولاً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

AC-2 AC-3 AU-2 AU-12

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.2.5 A.12.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:SharePoint

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS65.00%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-07-23

تاريخ النشر 2025-07-22

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-49706

عرّفنا بنفسك

تسجيل الدخول مطلوب