الصفحات
بحث
تحذير عاجل: ثغرة حرجة في أدوات مايكروسوفت تحت الهجوم
الأمن السيبراني #مايكروسوفت #أمن_سيبراني

تحذير عاجل: ثغرة حرجة في أدوات مايكروسوفت تحت الهجوم

منذ 15 ساعة 8 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
8 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) توجيهاً عاجلاً للوكالات الحكومية بتأمين أنظمتها فوراً ضد ثغرة أمنية حرجة في أداة إدارة التكوين من مايكروسوفت، والتي تم إصلاحها في أكتوبر 2024 ولكن بدأ استغلالها فعلياً في الهجمات السيبرانية.

تفاصيل الثغرة الخطيرة في Microsoft Configuration Manager

تستهدف الثغرة، التي تحمل الرمز التعريف CVE-2024-43468، برنامج Microsoft Configuration Manager (المعروف سابقاً باسم SCCM)، وهو أداة إدارة تكنولوجيا المعلومات المستخدمة للتحكم في مجموعات كبيرة من خوادم ومحطات عمل ويندوز.

ووفقاً لتقرير شركة الأمن الهجومي Synacktiv، فإن هذه الثغرة تصنف ضمن نوع "حقن SQL" (SQL injection). تكمن خطورتها في أنها تسمح للمهاجمين عن بُعد، ودون الحاجة لأي صلاحيات مصادقة، بتنفيذ تعليمات برمجية وتشغيل أوامر عشوائية بأعلى مستوى من الامتيازات على الخادم أو قاعدة بيانات الموقع الأساسية.

من "صعبة الاستغلال" إلى "هجوم نشط"

عندما قامت مايكروسوفت بإصلاح الخلل في أكتوبر 2024، أوضحت أن المهاجم غير المصادق عليه يمكنه استغلال الثغرة عبر إرسال طلبات مصممة خصيصاً للبيئة المستهدفة، والتي تتم معالجتها بطريقة غير آمنة.

في ذلك الوقت، صنفت الشركة الثغرة تحت بند "الاستغلال أقل احتمالاً"، مشيرة إلى أن المهاجم سيواجه صعوبة في إنشاء الكود المطلوب وسيحتاج إلى خبرة وتوقيت دقيق. ومع ذلك، تغير المشهد كلياً بعد أن شاركت Synacktiv كود إثبات المفهوم (PoC) لاستغلال الثغرة في 26 نوفمبر 2024.

إلزام الوكالات الفيدرالية بالتحديث الفوري

رغم أن مايكروسوفت لم تقم بتحديث نشرتها الأمنية بمعلومات إضافية، إلا أن CISA قامت الآن بإدراج الثغرة CVE-2024-43468 ضمن قائمة الثغرات المستغلة بشكل نشط. وبناءً على ذلك، أمرت الوكالات الفيدرالية المدنية (FCEB) بتصحيح أنظمتها بحلول 5 مارس، وفقاً للتوجيه التشغيلي الملزم BOD 22-01.

وحذرت الوكالة الأمريكية قائلة: "تُعد هذه الأنواع من الثغرات نواقل هجوم متكررة للجهات السيبرانية الخبيثة وتشكل مخاطر كبيرة على المؤسسات الفيدرالية".

دعوة للقطاع الخاص للتحرك

على الرغم من أن التوجيه الإلزامي يخص الوكالات الفيدرالية، إلا أن CISA شجعت بشدة جميع المدافعين عن الشبكات، بما في ذلك المؤسسات في القطاع الخاص، على تأمين أجهزتهم ضد الهجمات المستمرة المرتبطة بهذه الثغرة في أسرع وقت ممكن، من خلال تطبيق الحلول التي توفرها الشركة المصنعة أو التوقف عن استخدام المنتج إذا لم تتوفر الإصلاحات.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##مايكروسوفت ##أمن_سيبراني ##SCCM ##ثغرة_أمنية

الأسئلة الشائعة

تسمح هذه الثغرة للمهاجمين غير المصادق عليهم بتنفيذ أوامر برمجية عن بُعد بصلاحيات عالية جداً على الخوادم وقواعد البيانات.

حددت وكالة CISA تاريخ 5 مارس كموعد نهائي للوكالات الفيدرالية، لكن يُنصح جميع المستخدمين والشركات بالتحديث فوراً نظراً للاستغلال النشط.

هو أداة إدارة تكنولوجيا المعلومات (كانت تعرف بـ SCCM) تُستخدم لإدارة مجموعات كبيرة من خوادم ومحطات عمل ويندوز.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!