أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثغرتين أمنيتين جديدتين إلى كتالوج الثغرات المستغلة فعلياً (KEV)، بعد رصد أدلة على تعرض منتجات TP-Link وWhatsApp لهجمات نشطة.
ثغرة خطيرة في أجهزة TP-Link
تشمل القائمة ثغرة بالغة الخطورة في موجهات توسيع الشبكة TP-Link TL-WA855RE Wi-Fi Range Extender، تم تسجيلها تحت الرمز CVE-2020-24363 بدرجة خطورة 8.8 وفق مقياس CVSS. وتتمثل الثغرة في غياب آلية التحقق من الهوية، ما يسمح للمهاجم على الشبكة المحلية بإرسال طلب TDDP_RESET POST لإعادة ضبط الجهاز على إعدادات المصنع ثم تعيين كلمة مرور إدارية جديدة تتيح له تحكماً غير مشروع.
وبحسب منصة malwrforensics، فقد عولجت المشكلة في إصدار البرنامج الثابت TL-WA855RE(EU)_V5_200731، إلا أن الجهاز وصل إلى مرحلة نهاية العمر الافتراضي (EoL)، ما يعني أنه لن يتلقى تحديثات أمنية مستقبلية، الأمر الذي يدفع المستخدمين إلى استبداله بنماذج أحدث لضمان الحماية.
حملة تجسس تستغل ثغرة في WhatsApp
كما أضافت CISA ثغرة جديدة في تطبيق WhatsApp تحمل الرمز CVE-2025-55177 (درجة الخطورة 5.4)، والتي كشفت عنها الشركة الأسبوع الماضي، مشيرة إلى أنها استُغلت ضمن حملة تجسس عالية الدقة. وقد تم ربط استغلال هذه الثغرة بثغرة أخرى في أنظمة iOS وiPadOS وmacOS (CVE-2025-43300، بدرجة خطورة 8.8)، وذلك لشن هجوم متسلسل مكّن برامج تجسس تجارية من استهداف الضحايا.
ورغم شح التفاصيل حول هوية المستهدفين أو الجهة المطورة لبرمجيات التجسس، أكدت WhatsApp أنها أرسلت إشعارات تهديد داخل التطبيق إلى أقل من 200 مستخدم يُعتقد أنهم كانوا أهدافاً للهجوم.
تحذير للوكالات الفدرالية الأمريكية
دعت CISA الوكالات الفدرالية ضمن القطاع المدني التنفيذي (FCEB) إلى تطبيق الإجراءات التصحيحية اللازمة بحلول 23 سبتمبر 2025 لمواجهة هذه التهديدات النشطة، سواء المرتبطة بأجهزة TP-Link أو بهجوم التجسس الذي استهدف WhatsApp.
