أعلنت وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) عن إضافة ست ثغرات أمنية جديدة إلى كتالوج الثغرات المستغلة المعروف (KEV)، مؤكدة وجود أدلة على استغلالها النشط من قبل جهات تهديد متقدمة. هذه الخطوة تأتي في إطار جهود الوكالة لإجبار المؤسسات الفيدرالية على الإسراع في تطبيق التحديثات الأمنية قبل المواعيد النهائية المحددة، وذلك لحماية البنية التحتية الرقمية من هجمات متزايدة التعقيد.
ثغرات حرجة في فورتينت وأدوبي ومايكروسوفت
تصدرت القائمة ثغرة CVE-2026-21643 في برنامج Fortinet FortiClient EMS، والتي تحمل تقييم خطورة مرتفع (9.1) وفق معيار CVSS، وتسمح بتنفيذ أوامر غير مصرح بها عبر هجمات حقن SQL. وقد رصدت شركة Defused Cyber محاولات استغلال لهذه الثغرة منذ 24 مارس 2026، ما دفع الوكالة إلى إلزام المؤسسات بتطبيق التحديثات قبل 16 أبريل 2026.
كما شملت القائمة ثغرة CVE-2020-9715 في برنامج Adobe Acrobat Reader، وهي من نوع “استخدام بعد التحرير” (Use-after-free) وتسمح بتنفيذ تعليمات برمجية عن بُعد، إضافة إلى ثغرة CVE-2023-36424 في نظام Windows Common Log File System Driver التي قد تؤدي إلى تصعيد الامتيازات.
استغلال الثغرات في هجمات الفدية
من بين الثغرات المضافة، برزت CVE-2023-21529 في Microsoft Exchange Server، والتي تتعلق بعملية “إلغاء تسلسل بيانات غير موثوقة”، وقد كشفت مايكروسوفت الأسبوع الماضي أن مجموعة تهديد تُعرف باسم Storm-1175 استغلت هذه الثغرة لنشر برمجية الفدية Medusa، ما يبرز خطورة ترك الأنظمة دون تحديثات أمنية.
أما ثغرة CVE-2025-60710 في مكون Host Process for Windows Tasks فتسمح لمهاجم مصرح له محلياً برفع صلاحياته، بينما تعود ثغرة CVE-2012-1854 إلى عام 2012 في مكتبة Microsoft VBA، حيث اعترفت مايكروسوفت آنذاك بوجود هجمات محدودة تستغلها، رغم أن طبيعة تلك الهجمات لم تُكشف بشكل كامل.
خلفيات وتداعيات أمنية
إضافة هذه الثغرات إلى كتالوج CISA تعني أن الوكالات الفيدرالية الأميركية ملزمة بتطبيق الإصلاحات قبل 27 أبريل 2026، وهو ما يعكس سياسة صارمة تهدف إلى تقليل مساحة الهجوم أمام القراصنة. ويأتي ذلك في وقت تتزايد فيه الهجمات السيبرانية التي تستهدف المؤسسات الحكومية والخاصة على حد سواء، حيث يسعى المهاجمون إلى استغلال أي ثغرة غير مرقعة لتحقيق مكاسب مالية أو تنفيذ عمليات تجسس رقمية.
اللافت أن بعض هذه الثغرات قديمة نسبياً مثل ثغرة VBA لعام 2012، ما يوضح أن التهديدات لا تزول بمرور الزمن، بل قد تعود إلى الواجهة إذا لم تُعالج بشكل جذري. كما أن استغلال ثغرات في منتجات واسعة الانتشار مثل Exchange وAdobe Acrobat يضاعف المخاطر، نظراً لاعتماد ملايين المستخدمين حول العالم على هذه البرمجيات في أعمالهم اليومية.
أهمية الاستجابة السريعة
تؤكد هذه التطورات أن الاستجابة السريعة للتحديثات الأمنية لم تعد خياراً، بل ضرورة قصوى. فالتأخير في تطبيق الإصلاحات يمنح المهاجمين فرصة ذهبية لاختراق الأنظمة، كما أن إدراج الثغرات في قائمة CISA يضع المؤسسات أمام مسؤولية قانونية وأمنية في آن واحد. ومن المتوقع أن تشهد الفترة المقبلة مزيداً من التركيز على تعزيز قدرات الكشف المبكر والاستجابة للحوادث، خاصة مع استمرار ظهور ثغرات جديدة في منتجات كبرى الشركات التقنية.
