الصفحات
بحث
تحذير عاجل: ثغرة VMware خطيرة تُستغل بنشاط (تحديث 2026)
الأمن السيبراني #أمن_سيبراني #VMware

تحذير عاجل: ثغرة VMware خطيرة تُستغل بنشاط (تحديث 2026)

منذ أسبوع 29 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
29 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية خطيرة في خوادم VMware vCenter Server إلى قائمة الثغرات المستغلة بنشاط، موجهة أمراً للوكالات الفيدرالية بتأمين خوادمها في موعد أقصاه 13 فبراير 2026.

تفاصيل الثغرة وخطورتها

تتمثل الثغرة التي تحمل الرمز (CVE-2024-37079) وتم إصلاحها في يونيو 2024، في ضعف تجاوز سعة الذاكرة (Heap Overflow) في تطبيق بروتوكول DCERPC الخاص بـ vCenter Server. تُعد هذه المنصة، المملوكة لشركة Broadcom، أداة حيوية لمسؤولي الأنظمة لإدارة مضيفي ESXi والأجهزة الافتراضية.

يمكن للمهاجمين الذين يمتلكون وصولاً للشبكة إلى vCenter Server استغلال هذه الثغرة عبر إرسال حزمة شبكة مصممة خصيصاً، مما يؤدي إلى تنفيذ تعليمات برمجية عن بُعد (RCE). الخطير في الأمر أن هذا الهجوم منخفض التعقيد ولا يتطلب أي امتيازات مسبقة على الأنظمة المستهدفة أو تفاعلاً من المستخدم.

لا حلول بديلة: التحديث إلزامي

أكدت شركة Broadcom عدم وجود أي حلول بديلة أو إجراءات تخفيفية لهذه الثغرة، ناصحة العملاء بتثبيت التحديثات الأمنية لأحدث إصدارات vCenter Server وCloud Foundation في أسرع وقت ممكن.

وفي تحديث لنشرتها الأصلية يوم الجمعة، أكدت Broadcom أنها تمتلك معلومات تشير إلى أن استغلال الثغرة (CVE-2024-37079) قد حدث بالفعل في الواقع (In the Wild).

تحذيرات حكومية صارمة

بموجب التوجيه التشغيلي الملزم (BOD 22-01)، منحت CISA الوكالات التنفيذية المدنية الفيدرالية (FCEB)، مثل وزارات العدل والطاقة والأمن الداخلي، مهلة ثلاثة أسابيع لتأمين الأنظمة المعرضة للخطر.

وحذرت الوكالة قائلة: "يُعد هذا النوع من الثغرات ناقلاً متكرراً للهجمات من قبل الجهات السيبرانية الخبيثة ويشكل مخاطر كبيرة على المؤسسات الفيدرالية".

سياق الهجمات المستمرة

يأتي هذا التحذير بعد أن أمرت CISA في أكتوبر الماضي الوكالات الحكومية بمعالجة ثغرة عالية الخطورة (CVE-2025-41244) في برمجيات VMware، والتي استغلها قراصنة صينيون في هجمات يوم الصفر (Zero-day) منذ أكتوبر 2024.

كما أصدرت Broadcom العام الماضي تصحيحات لثغرات أبلغت عنها وكالة الأمن القومي (NSA) ومايكروسوفت، مما يبرز أهمية المتابعة المستمرة للتحديثات الأمنية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##VMware ##تحديث_أمني ##CISA

الأسئلة الشائعة

تسمح الثغرة للمهاجمين بتنفيذ تعليمات برمجية عن بُعد دون الحاجة لكلمات مرور أو تفاعل من المستخدم، مما يعرض النظام للسيطرة الكاملة.

لا، أكدت شركة Broadcom أنه لا توجد حلول بديلة أو تخفيفية، والحل الوحيد هو تثبيت التحديثات الرسمية فوراً.

يجب التحديث فوراً. بالنسبة للوكالات الفيدرالية الأمريكية، حددت CISA موعداً نهائياً هو 13 فبراير 2026، ولكن يُنصح الجميع بالتحديث الآن.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!