أعلنت وكالة الأمن السيبراني والبنية التحتية الأميركية CISA عن إضافة ثغرتين أمنيتين بالغة الخطورة إلى كتالوج الثغرات المستغلة فعلياً (KEV)، بعد توفر أدلة على استغلالهما:
- CVE-2017-7921 (درجة CVSS: 9.8): ثغرة مصادقة غير صحيحة في منتجات Hikvision، تسمح للمهاجمين بالتصعيد إلى صلاحيات أعلى والوصول إلى معلومات حساسة.
- CVE-2021-22681 (درجة CVSS: 9.8): ثغرة في حماية بيانات الاعتماد في منتجات Rockwell Automation (Studio 5000 Logix Designer وRSLogix 5000 وLogix Controllers)، تتيح للمهاجمين تجاوز آليات التحقق والتلاعب بإعدادات النظام أو تعديل الشيفرة التطبيقية.
سياق الاستغلال
إضافة ثغرة Hikvision إلى الكتالوج جاءت بعد أربعة أشهر من رصد مركز SANS Internet Storm Center لمحاولات استغلال كاميرات معرضة لهذه الثغرة. أما بالنسبة لثغرة Rockwell Automation، فلا توجد تقارير عامة حتى الآن عن هجمات مؤكدة، لكن إدراجها في KEV يعكس خطورة محتملة وضرورة التعامل معها بجدية.
التوصيات والإجراءات
بموجب التوجيه التشغيلي الملزم BOD 22-01، يتعين على الوكالات الفيدرالية المدنية الأميركية تحديث أنظمتها إلى أحدث الإصدارات المدعومة بحلول 26 مارس 2026.
كما شددت CISA على أن هذه الثغرات تمثل مسارات شائعة للهجمات السيبرانية، داعيةً جميع المؤسسات – وليس فقط الوكالات الفيدرالية – إلى إعطاء الأولوية لمعالجة الثغرات المدرجة في KEV ضمن ممارسات إدارة الثغرات الأمنية.
