أعلنت وكالة الأمن السيبراني وحماية البنية التحتية الأمريكية (CISA) يوم الأربعاء عن إدراج ثغرتين أمنيتين جديدتين في كتالوج الثغرات المستغلة فعلياً (KEV)، وذلك بعد توفر أدلة على استغلالهما من قبل مهاجمين.
الثغرتان تستهدفان منتجات رئيسية مستخدمة على نطاق واسع، وهما:
- CVE-2009-0556: ثغرة حقن برمجي في Microsoft Office PowerPoint تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عبر استغلال فساد في الذاكرة. حصلت على تقييم خطورة 8.8 وفق مقياس CVSS.
- CVE-2025-37164: ثغرة حقن برمجي في HPE OneView تتيح لمهاجم غير مصادق تنفيذ تعليمات برمجية عن بُعد. حصلت على تقييم خطورة 10.0، وهو أعلى مستوى في مقياس CVSS.
خلفيات ثغرة HPE OneView
كشفت شركة Hewlett Packard Enterprise الشهر الماضي أن الثغرة تؤثر على جميع إصدارات OneView قبل الإصدار 11.00، وأصدرت إصلاحات عاجلة (Hotfixes) للإصدارات من 5.20 حتى 10.00.
هذا يعني أن المؤسسات التي لم تقم بتحديث أنظمتها بعد معرضة بشكل مباشر لخطر الاستغلال، خاصة وأن الثغرة تتيح تنفيذ أوامر عن بُعد دون الحاجة إلى أي مصادقة، ما يجعلها من أخطر أنواع الهجمات.
خطورة الاستغلال وإصدار PoC علني
رغم أن نطاق الهجمات ومصادرها لا يزال غير واضح، إلا أن تقريراً من شركة eSentire بتاريخ 23 ديسمبر 2025 كشف عن نشر كود إثبات المفهوم (PoC) الخاص بالثغرة CVE-2025-37164 بشكل علني.
هذا التطور يزيد من خطورة الموقف، إذ أن توفر كود PoC للعامة يفتح الباب أمام المهاجمين الأقل خبرة لاستغلال الثغرة بسهولة، مما يضاعف احتمالات الهجمات ضد المؤسسات التي لم تطبق التحديثات الأمنية بعد.
توصيات أمنية عاجلة
أكد خبراء الأمن السيبراني أن المؤسسات التي تستخدم إصدارات قديمة من HPE OneView أو Microsoft Office PowerPoint يجب أن تبادر فوراً إلى تثبيت التحديثات الأمنية المتاحة.
كما شددوا على أن تجاهل هذه التحذيرات قد يؤدي إلى اختراق الأنظمة وسرقة البيانات الحساسة أو تعطيل البنية التحتية الرقمية.
توصيات CISA تأتي في إطار جهودها المستمرة لإجبار المؤسسات على التعامل بجدية مع الثغرات المدرجة في قائمة KEV، حيث تعتبر هذه القائمة مرجعاً أساسياً لتحديد أولويات التحديثات الأمنية.
