أضافت وكالة الأمن السيبراني والأمن infrastructure الأمريكية (CISA) مؤخرًا ثغرات أمنية في منتجات مايكروسوفت وSynacor Zimbra إلى كتالوج الثغرات المستغلة (KEV)، وذلك بسبب وجود أدلة على استغلالها بشكل نشط. يأتي هذا الإجراء في إطار الجهود المستمرة لتعزيز الأمان السيبراني وحماية الأنظمة من الهجمات الإلكترونية.
تفاصيل الثغرات المضافة:
- CVE-2024-49035 (درجة CVSS: 8.7):
- الوصف: ثغرة في نظام التحكم بالوصول بمنصة Microsoft Partner Center تسمح للمهاجمين بتصعيد الصلاحيات.
- التحديث: تم إصلاح الثغرة في نوفمبر 2024.
- CVE-2023-34192 (درجة CVSS: 9.0):
- الوصف: ثغرة من نوع cross-site scripting (XSS) في Synacor Zimbra Collaboration Suite (ZCS) تسمح لمهاجم معتمد عن بُعد بتنفيذ أكواد خبيثة عبر وظيفة /h/autoSaveDraft.
- التحديث: تم إصلاح الثغرة في يوليو 2023 مع الإصدار 8.8.15 Patch 40.
خلفية عن الاستغلال:
- أقرت مايكروسوفت العام الماضي بأن الثغرة CVE-2024-49035 قد تم استغلالها في الهجمات الإلكترونية، لكنها لم تكشف تفاصيل إضافية حول كيفية استخدامها.
- لا توجد تقارير عامة حتى الآن عن استغلال الثغرة CVE-2023-34192 في الهجمات الفعلية.
إجراءات مطلوبة:
في ضوء هذه التطورات، طالبت CISA الوكالات الفيدرالية التابعة للفرع التنفيذي المدني (FCEB) بتطبيق التحديثات الأمنية اللازمة قبل 18 مارس 2025 لتأمين شبكاتها.
تطورات إضافية:
جاء هذا الإجراء بعد يوم واحد من إضافة CISA ثغرتين أمنيتين أخريين تؤثران على منتجات Adobe ColdFusion وOracle Agile Product Lifecycle Management (PLM) إلى كتالوج الثغرات المستغلة (KEV)، وذلك أيضًا بسبب استغلالها النشط.
لذلك تؤكد هذه الإضافات إلى كتالوج KEV أهمية تحديث الأنظمة بانتظام لمواجهة التهديدات السيبرانية المتزايدة. يُنصح جميع المؤسسات، وخاصة الوكالات الحكومية، بمراجعة أنظمتها وتطبيق التحديثات الأمنية في أسرع وقت ممكن.
ومع تزايد التهديدات الإلكترونية، أصبحت المراقبة المستمرة للثغرات الأمنية وتطبيق التحديثات أمرًا ضروريًا. إضافة هذه الثغرات إلى كتالوج KEV يسلط الضوء على أهمية التعاون بين المؤسسات والجهات الحكومية لتعزيز الأمان السيبراني.
