الصفحات
بحث
تحذير عاجل من CISA: 4 ثغرات نشطة تهدد المؤسسات
الأمن السيبراني #أمن_سيبراني #CISA

تحذير عاجل من CISA: 4 ثغرات نشطة تهدد المؤسسات

تاريخ النشر: آخر تحديث: 90 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
90 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تحذيراً هاماً بشأن الاستغلال النشط لأربع ثغرات أمنية تؤثر على برمجيات مؤسسية حيوية. وشمل التحذير منتجات من شركات Versa وZimbra، بالإضافة إلى إطار عمل الواجهة الأمامية Vite وأداة تنسيق الكود Prettier.

وقد قامت الوكالة بإدراج هذه المشكلات الأمنية رسمياً في كتالوج الثغرات المستغلة المعروفة (KEV)، مما يؤكد وجود أدلة فعلية على استغلال المتسللين لهذه الثغرات في هجمات واقعية.

تفاصيل ثغرات Vite وVersa

تتعلق الثغرة الأولى، المصنفة برقم CVE-2025-31125، بمشكلة تحكم غير صحيح في الوصول عالية الخطورة في أداة Vite. تم الكشف عنها في مارس من العام الماضي، ويمكن استغلالها لكشف ملفات غير مسموح بها عندما يكون الخادم مكشوفاً للشبكة بشكل صريح. وتؤثر هذه المشكلة فقط على نُسخ التطوير المكشوفة، وتم تصحيحها في إصدارات محددة تشمل 6.2.4 و6.1.3 وغيرها.

أما الثغرة الثانية، CVE-2025-34026، فهي ثغرة حرجة تسمح بتجاوز المصادقة في منصة Versa Concerto SD-WAN. يعود السبب في هذه الثغرة، التي تم الكشف عنها في مايو 2025، إلى خطأ في تكوين الوكيل العكسي Traefik، مما يتيح الوصول إلى نقاط النهاية الإدارية وكشف سجلات التتبع. وقد أكدت شركة Versa إصلاح المشكلة في مارس 2025 بعد إبلاغ باحثين من ProjectDiscovery عنها.

هجمات سلاسل التوريد وثغرة Zimbra

سلطت CISA الضوء أيضاً على الثغرة CVE-2025-54313، وهي عالية الخطورة وتنتج عن اختراق في سلسلة التوريد يؤثر على حزمة 'eslint-config-prettier'. في يوليو من العام الماضي، قام قراصنة باختطاف مكتبات JavaScript شائعة ونشروا إصدارات خبيثة على npm.

يؤدي تثبيت الحزم المتأثرة إلى تشغيل برنامج نصي خبيث يطلق حمولة 'node-gyp.dll' على أنظمة ويندوز لسرقة رموز مصادقة npm.

وأخيراً، حذرت الوكالة من استغلال الثغرة CVE-2025-68645 في مجموعة Zimbra Collaboration Suite (الإصدارات 10.0 و10.1). تتيح هذه الثغرة للمهاجمين غير المصادق عليهم تضمين ملفات تعسفية عبر نقطة النهاية '/h/rest' بسبب المعالجة غير السليمة للمعلمات.

الموعد النهائي للمعالجة

بموجب التوجيه الفيدرالي، تطالب CISA جميع الوكالات الفيدرالية بتطبيق التحديثات الأمنية المتاحة أو التخفيفات المقترحة من البائعين، أو التوقف عن استخدام المنتجات المتأثرة بحلول 12 فبراير 2026. ولم تشارك الوكالة تفاصيل محددة حول طبيعة أنشطة الاستغلال الحالية، كما لا يزال وضع استخدام هذه الثغرات في هجمات الفدية غير معروف.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##CISA ##ثغرات_أمنية ##Versa

الأسئلة الشائعة

تشمل البرمجيات المتأثرة منصة Versa Concerto SD-WAN، ومجموعة Zimbra Collaboration Suite، وإطار عمل Vite، وحزمة Prettier.

حددت CISA موعداً نهائياً للوكالات الفيدرالية لتطبيق التحديثات أو التخفيفات بحلول 12 فبراير 2026.

هي هجمة على سلسلة التوريد حيث تم نشر نسخ خبيثة من حزمة eslint-config-prettier تقوم بتشغيل سكربت لسرقة رموز مصادقة npm.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!