أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرتين أمنيتين تؤثران على Adobe ColdFusion وOracle Agile Product Lifecycle Management (PLM) إلى قائمة الثغرات المستغلة المعروفة (KEV)، وذلك بناءً على أدلة على استغلالهما بنشاط.
تفاصيل الثغرات الأمنية:
- CVE-2017-3066 (درجة CVSS: 9.8) – ثغرة عدم تسلسل (Deserialization) تؤثر على Adobe ColdFusion في مكتبة Apache BlazeDS، مما يسمح بتنفيذ تعليمات برمجية عشوائية. (تم إصلاحها في أبريل 2017).
- CVE-2024-20953 (درجة CVSS: 8.8) – ثغرة عدم تسلسل تؤثر على Oracle Agile PLM، حيث تمكن المهاجمين ذوي الامتيازات المنخفضة من اختراق النظام عبر بروتوكول HTTP. (تم إصلاحها في يناير 2024).
حتى الآن، لا توجد تقارير عامة تشير إلى استغلال هذه الثغرات، إلا أن ثغرة أخرى في Oracle Agile PLM (CVE-2024-21287، بدرجة CVSS: 7.5) تعرضت للاستغلال النشط أواخر العام الماضي.
التوصيات الأمنية:
للحد من المخاطر المحتملة الناجمة عن هذه الثغرات، يُنصح المستخدمون بتحديث أنظمتهم فورًا، كما يتعين على الوكالات الفيدرالية تأمين شبكاتها ضد هذه التهديدات بحلول 17 مارس 2025.
نشاط استغلالي متزايد
بالتزامن مع ذلك، كشفت شركة استخبارات التهديدات GreyNoise عن محاولات استغلال نشطة تستهدف CVE-2023-20198، وهي ثغرة أمنية تم تصحيحها مؤخرًا وتؤثر على أجهزة Cisco المعرضة للخطر.
وقد تم ربط 110 عناوين IP ضارة بهذه الأنشطة الخبيثة، معظمها من بلغاريا، البرازيل، وسنغافورة.
وذكرت GreyNoise أن عنواني IP ضارين قاما باستغلال CVE-2018-0171 في ديسمبر 2024 ويناير 2025، وكان مصدرهما من سويسرا والولايات المتحدة— وهي الفترة نفسها التي استغل فيها مجموعة Salt Typhoon، المدعومة من الدولة الصينية، ثغرتي CVE-2023-20198 و CVE-2023-20273 لاختراق شبكات الاتصالات.
