بحث
CISA تأمر الفيدراليين بإصلاح ثغرة Gogs المستخدمة في هجمات يوم الصفر
الأمن السيبراني #Gogs #CISA

CISA تأمر الفيدراليين بإصلاح ثغرة Gogs المستخدمة في هجمات يوم الصفر

تاريخ النشر: آخر تحديث: 83 مشاهدة 0 تعليق 2 دقائق قراءة
83 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أمرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) الوكالات الحكومية بتأمين أنظمتها ضد ثغرة Gogs ذات الخطورة العالية، والتي تم استغلالها في هجمات يوم الصفر.

CISA
CISA

تم تصميم Gogs كبديل لـ GitLab أو GitHub Enterprise، وهو مكتوب بلغة Go وغالبًا ما يكون مكشوفًا على الإنترنت للتعاون عن بُعد.

تتبع الثغرة المعروفة باسم CVE-2025-8110، وهي ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن ضعف في تجاوز المسار في واجهة برمجة التطبيقات PutContents، مما يسمح للمهاجمين المعتمدين بتجاوز الحمايات المطبقة لثغرة RCE تم إصلاحها سابقًا (CVE-2024-55947) عن طريق الكتابة فوق الملفات خارج المستودع عبر الروابط الرمزية.

يمكن للمهاجمين استغلال هذه الثغرة من خلال إنشاء مستودعات تحتوي على روابط رمزية تشير إلى ملفات النظام الحساسة، ثم كتابة البيانات من خلال الرابط الرمزي باستخدام واجهة برمجة التطبيقات PutContents، مما يؤدي إلى الكتابة فوق الأهداف خارج المستودع. من خلال الكتابة فوق ملفات تكوين Git، وبالتحديد إعداد sshCommand، يمكن للمهاجمين إجبار الأنظمة المستهدفة على تنفيذ أوامر عشوائية.

اكتشفت Wiz Research الثغرة أثناء التحقيق في إصابة ببرامج ضارة تؤثر على خادم Gogs الخاص بعميل في يوليو، وأبلغت عن الثغرة لمشرفي Gogs في 17 يوليو. وقد اعترفوا بتقرير Wiz بعد ثلاثة أشهر، في 30 أكتوبر، وأصدروا تصحيحات لـ CVE-2025-8110 الأسبوع الماضي تضيف التحقق من المسار الذي يأخذ الروابط الرمزية في جميع نقاط كتابة الملفات.

أكدت CISA الآن تقرير Wiz وأضفت الثغرة الأمنية إلى قائمة الثغرات المستغلة في البرية، وأمرت الوكالات الفيدرالية المدنية التنفيذية (FCEB) بتصحيحها في غضون ثلاثة أسابيع، بحلول 2 فبراير 2026.

تحذر CISA من أن هذا النوع من الثغرات هو نقطة هجوم متكررة للمهاجمين السيبرانيين الخبيثين ويشكل مخاطر كبيرة على المؤسسة الفيدرالية. وذكرت: "قم بتطبيق التخفيفات وفقًا لتعليمات البائع، واتبع إرشادات BOD 22-01 للخدمات السحابية، أو توقف عن استخدام المنتج إذا كانت التخفيفات غير متاحة."

لخفض السطح الهجومي بشكل أكبر، يُنصح مستخدمو Gogs بإلغاء تنشيط إعداد التسجيل المفتوح الافتراضي على الفور وتقييد الوصول إلى الخادم باستخدام VPN أو قائمة السماح.

Internet-exposed Gogs instances
Internet-exposed Gogs instances

بالإضافة إلى ذلك، يجب على المسؤولين الذين يرغبون في التحقق من علامات الاختراق على مثيل Gogs الخاص بهم البحث عن استخدام مشبوه لواجهة برمجة التطبيقات PutContents وعن المستودعات ذات الأسماء العشوائية المكونة من ثمانية أحرف التي تم إنشاؤها خلال موجتين الهجوم.

الخلاصة

تعد ثغرة Gogs تهديدًا كبيرًا، ويجب على الوكالات الحكومية اتخاذ الإجراءات اللازمة لحماية أنظمتها.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!