أضافت وكالة الأمن السيبراني والبنية التحتية للأمن (CISA) ثلاث ثغرات أمنية جديدة إلى قائمتها "الأكثر خطورة": ما تحتاج إلى معرفته

أعلنت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) مؤخرًا عن أحدث كتالوج للثغرات الأمنية المعروفة والمستغلة (KEV)، والذي يتضمن ثلاث ثغرات أمنية جديدة يستغلها المتسللون حاليًا لاختراق الأنظمة. تكمن أهمية هذا الإشعار في أن تحذيرات CISA لا تشير إلى أي حالة نظرية، بل هي ثغرات مؤكدة، بمعنى أنها تُستغل بالفعل لهجمات حقيقية.

ماذا تمت اضافته؟

دعونا نترجم هذه الثغرات الثلاث إلى اللغة اليومية:

1. ثغرة أمنية في كاميرا IP من Edimax (CVE-2025-1316)

المشكلة الأمنية المذكورة في كاميرات المراقبة Edimax IC-7100 يشير هذا إلى ما يُسمى "حقن الأوامر". تكمن الفكرة في أن المهاجمين يستطيعون تشغيل الكاميرا لتنفيذ برمجيات ضارة. عند تثبيت هذه الكاميرات في المنزل أو المكتب، قد تكون هدفًا لمستخدمين غير مصرح لهم، والذين قد يتمكنون من الوصول إلى بث الكاميرا، أو تغيير إعداداتها، أو استخدامها لمهاجمة أجهزة أخرى على شبكتك.

٢. ثغرة أمنية في برنامج النسخ الاحتياطي NAKIVO (CVE-2024-48248)

ناكيفو تُطوّر حلولًا للنسخ الاحتياطي والاسترداد تستخدمها العديد من الشركات لضمان حماية البيانات. يُطلق على الخلل المعني اسم "عبور المسار المطلق"، مما يسمح للمهاجمين بالوصول إلى ملفات لا يُفترض بهم رؤيتها. وهذا أمرٌ محفوفٌ بالمخاطر بشكل خاص في حالة برامج النسخ الاحتياطي، حيث غالبًا ما تحتوي النسخ الاحتياطية على بيانات حساسة. يمكن للمتسللين الذين يستغلون هذه الثغرة الوصول إلى البيانات الاحتياطية أو سرقتها أو حذفها.

3. ثغرة أمنية في SAP NetWeaver (CVE-2017-12637)

هذا أمر بالغ الأهمية، خاصةً أنه بدأ في عام ٢٠١٧، أي منذ فترة طويلة جدًا - أي ما يقرب من ثماني سنوات. يُعد SAP NetWeaver إحدى منصات التكنولوجيا التي تُجري تطبيقات أعمال حيوية متنوعة. هذه الفجوة هي بالضبط ما قد يُؤدي إلى "عبور الدليلحيثُ، بسببه، يُمكن للمُتطفلين الوصول إلى ملفاتٍ ومجلداتٍ مُحظورة. إن عدم تأثر العديد من الأنظمة بالتصحيح، حتى بعد مرور كل هذه السنوات، هو السبب الذي يدفع المُهاجمين إلى استغلاله الآن.

لماذا هذا مهم للجميع

على الرغم من أن إرشادات CISA إلزامية فقط للجهات الحكومية الفيدرالية، إلا أن كتالوج KEV الخاص بها يُعدّ المصدر الأحدث لاختيار أهم الأخطاء التي يجب إصلاحها. بمجرد إدراج خطأ في هذه القائمة، يعني ذلك ما يلي:

• يستخدم المتسللون هذه الثغرات الأمنية
• إن الهجمات ناجحة للغاية لدرجة أنها وصلت بالفعل إلى المستوى الوطني
• إن الضرر المحتمل الناجم عن هذه الثغرات كبير

ماذا يجب عليك أن تفعل؟

للمستخدمين المنزليين:

• إذا كان لديك كاميرات Edimax، فتحقق من موقع الشركة المصنعة لمعرفة ما إذا كانت قد أصدرت تحديثات البرامج الثابتة
• تأكد من أن أجهزتك تحتوي على جميع تصحيحات الأمان اللازمة
• فكر في الأجهزة القديمة الجديدة التي من غير المرجح أن تحصل على تصحيحات الأمان بعد الآن

لمستخدمي الأعمال:

• قم بتضمين المنتجات المتأثرة (كاميرات Edimax، أو برنامج النسخ الاحتياطي NAKIVO، أو SAP NetWeaver) التي تستخدمها مؤسستك في مخزونك
• ضع تصحيح هذه الأنظمة على رأس قائمة مهامك
• إذا لم تتمكن من تثبيت التصحيح فورًا، فيجب عليك محاولة تقليل الضرر المحتمل عن طريق عزل بقية الشبكة عن طريق تقسيم الشبكة
• قم بإجراء عمليات النسخ الاحتياطي للتأكد من أن لديك نسخًا غير مصابة لاستعادتها في حالة حدوث خرق

لمحترفي تكنولوجيا المعلومات:

• اغتنم الفرصة كتالوج KEV من CISA، وهو بمثابة بطاقة أداء لبرنامج إدارة الثغرات الأمنية الخاص بك
• لا تنسَ الأنظمة القديمة التي قد تعمل بإصدارات قديمة من منصة SAP NetWeaver أثناء التحديث
• ربما قد ترغب في الوصول إلى نقطة إجراء فحص أكثر تكرارًا للثغرات الأمنية للأنظمة المهمة للغاية
• في هذه الحالة، قم بإعداد خطة سريعة حول كيفية التعامل مع المواقف الأكثر خطورة أثناء وجودها في اللحظة الحالية

إن مثال الثغرة الأمنية التي حدثت قبل 8 سنوات هو درس عظيم لفهم أن عملية الأمن السيبراني لا نهاية لها. لا تزال العديد من الشركات تستخدم برامج قديمة قد تحتوي على ثغرات أمنية معروفة، مما يُعرّض المهاجمين لخطر الاختراق. لذا، يتطلب الأمر تحديثات دورية للبرامج والأنظمة، بالإضافة إلى تصحيحات أمنية وتقييمات أمنية للأجهزة العاملة.

تذكّر أن تحديث CISA لكتالوج KEV ليس مجرد نقطة ضعف أخرى، بل هو في الواقع ثغرة أمنية يستغلها المهاجمون على نطاق واسع حاليًا لإصابة البيانات وسرقتها. سارع في ذلك وانضم إلى إدارة جديدة لن تواجه صعوبات ناجمة عن اختراقات البرامج الضارة.