استغلال 159 ثغرة أمنية في الربع الأول من 2025 — 28.3% منها خلال 24 ساعة فقط من الكشف عنها

استغلال 159 ثغرة أمنية في الربع الأول من 2025 — 28.3% منها خلال 24 ساعة فقط من الكشف عنها
استغلال 159 ثغرة أمنية في الربع الأول من 2025 — 28.3% منها خلال 24 ساعة فقط من الكشف عنها
شارك هذا الخبر

كشفت شركة VulnCheck المتخصصة في الأمن السيبراني عن أن 159 ثغرة أمنية (CVE) تم استغلالها فعليًا في هجمات حقيقية خلال الربع الأول من عام 2025، مقارنة بـ 151 ثغرة في الربع الأخير من عام 2024.

وقالت الشركة في تقرير شاركته مع The Hacker News:

“ما زلنا نشهد وتيرة متسارعة في استغلال الثغرات، حيث تم استغلال 28.3% منها خلال يوم واحد فقط من الإعلان عنها.”

هذا يعني أن 45 ثغرة أمنية تم تحويلها إلى أسلحة فعلية في هجمات إلكترونية بعد أقل من 24 ساعة من الكشف عنها، بينما تم استغلال 14 ثغرة خلال شهر، و45 ثغرة أخرى خلال سنة واحدة من تاريخ الكشف.

 أبرز مجالات وأنظمة الاستهداف

بحسب التقرير، فإن معظم الثغرات التي جرى استغلالها كانت في:

  • أنظمة إدارة المحتوى (CMS): 35 ثغرة

  • أجهزة الشبكات الطرفية (Network Edge Devices): 29 ثغرة

  • أنظمة التشغيل: 24 ثغرة

  • البرمجيات مفتوحة المصدر: 14 ثغرة

  • برمجيات الخوادم: 14 ثغرة

 أبرز المنتجات والشركات المستهدفة

خلال الفترة المشمولة بالتقرير، كانت أكثر المنتجات والشركات التي تم استهدافها:

  • Microsoft Windows: 15 ثغرة

  • Broadcom VMware: 6 ثغرات

  • Cyber PowerPanel: 5 ثغرات

  • Litespeed Technologies: 4 ثغرات

  • موجّهات TOTOLINK: 4 ثغرات

 إحصائيات أسبوعية وشهرية للثغرات الأمنية

  • تم الكشف عن متوسط 11.4 ثغرة حرجة (KEVs) أسبوعيًا

  • 53 ثغرة شهريًا تقريبًا

  • أضافت وكالة الأمن السيبراني الأمريكية CISA خلال الربع الأول فقط 80 ثغرة إلى قاعدة بياناتها، بينما لم تظهر سوى 12 منها بدون دليل سابق على استغلالها علنًا

 حالة التحليل والتصنيف في قاعدة بيانات NVD

من بين 159 ثغرة تم استغلالها:

  • 25.8% منها لا تزال قيد التحليل أو بانتظار التصنيف في قاعدة بيانات الثغرات الوطنية NVD التابعة للمعهد الوطني للمعايير والتقنية (NIST)

  • 3.1% منها أُدرجت ضمن حالة “مؤجلة (Deferred)”، وهي حالة تصنيف جديدة

 الثغرات كوسيلة أولية للاختراق: ارتفاع بنسبة 34%

وفقًا لتقرير “تحقيقات خروقات البيانات لعام 2025” الصادر عن شركة Verizon:

“ارتفع استخدام الثغرات الأمنية كنقطة دخول أولية في الهجمات السيبرانية بنسبة 34%، لتُشكل 20% من إجمالي حالات التسلل.”

في السياق ذاته، كشفت بيانات شركة Mandiant التابعة لـ Google أن:

  • استغلال الثغرات لا يزال الناقل الأول للعدوى للعام الخامس على التوالي

  • تجاوزت بيانات الاعتماد المسروقة هجمات التصيّد الاحتيالي كأداة ثانية الأكثر شيوعًا في الهجمات

ووفقًا لـ Mandiant:

“في الهجمات التي تم تحديد وسيلة العدوى فيها، بدأ 33% منها باستغلال ثغرات أمنية — وهي نسبة أقل بقليل من عام 2023 (38%)، لكنها مشابهة لعام 2022 (32%).”

 التحسّن في قدرات الدفاع السيبراني

على الرغم من تعقيد أساليب المهاجمين ومحاولاتهم المستمرة لتفادي الكشف، إلا أن المدافعين عن الأنظمة الرقمية يُحرزون تقدمًا ملحوظًا في رصد الاختراقات والتعامل معها بشكل أسرع وأكثر دقة.

وسوم
محمد طاهر
محمد طاهر
المقالات: 209

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة