وكالة الأمن السيبراني الأمريكية تدرج ثغرتين جديدتين تعرضتا للاستغلال في مجالات التكنولوجيا
أعلنت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن إضافة ثغرتين أمنيتين تؤثران على أنظمة Gladinet و Control Web Panel (CWP) إلى فهرس الثغرات المعروفة والمستغلة (KEV). جاء هذا الإدراج بناءً على أدلة تشير إلى استغلال نشط لهاتين الثغرتين في العالم الواقعي، مما يضع تحديات جديدة أمام المؤسسات لضمان أمن شبكاتها.
تتعلق الثغرة الأولى، المعروفة بالرمز CVE-2025-11371، بخلل في الوصول إلى الملفات أو المجلدات في أنظمة Gladinet CentreStack و Triofox. يمكن أن يؤدي هذا الخلل إلى الكشف غير المقصود عن ملفات النظام. أما الثغرة الثانية، CVE-2025-48703، فهي مرتبطة بحقن أوامر نظام التشغيل في Control Web Panel، مما يسمح بتنفيذ تعليمات برمجية ضارة عن بعد دون الحاجة إلى مصادقة.
تفاصيل حول الثغرات المستغلة
ثغرة Gladinet (CVE-2025-11371)
تم اكتشاف أن جهات تهديد غير معروفة قامت باستغلال الثغرة CVE-2025-11371 بنشاط. وتشير التقارير الأمنية إلى أن المهاجمين استخدموا هذه الثغرة لتنفيذ أوامر استطلاع، مثل “ipconfig /all”، ضمن حمولة مشفرة بصيغة Base64. هذا الأسلوب يشير إلى محاولة لجمع معلومات حول الأنظمة المستهدفة تمهيداً لهجمات مستقبلية.
ثغرة Control Web Panel (CVE-2025-48703)
في المقابل، لا توجد تقارير علنية تفصيلية حول كيفية استغلال الثغرة CVE-2025-48703 حتى الآن. ومع ذلك، تم الكشف عن تفاصيل فنية لهذه الثغرة من قبل باحث أمني في يونيو 2025، وذلك بعد إصدار تحديث لمعالجتها. تسمح هذه الثغرة للمهاجمين عن بعد، الذين يعرفون اسم مستخدم صالح في نظام CWP، بتنفيذ أوامر اعتباطية على الخادم.
التأثير والمتطلبات الفورية
إن إدراج هذه الثغرات في قائمة KEV يعني أن الوكالات الفيدرالية المدنية في الولايات المتحدة مطالبة بتطبيق الإصلاحات اللازمة بحلول 25 نوفمبر 2025. هذا الإجراء ضروري لضمان حماية شبكاتهم من الاستغلال المحتمل لهذه الثغرات.
تأتي هذه التطورات في سياق سلسلة من الاكتشافات الأمنية الأخيرة. فقد سبقت ذلك تقارير عن استغلال ثغرات خطيرة في ثلاثة مكونات إضافية (plugins) وقوالب (themes) شهيرة لمنصة ووردبريس، والتي أثرت على ملايين المواقع حول العالم.
ثغرات إضافية في بيئة ووردبريس
من بين الثغرات المكتشفة في بيئة ووردبريس: CVE-2025-11533 في WP Freeio، والتي تسمح بتصعيد الامتيازات، و CVE-2025-5397 في Noo JobMonster، والتي تمكن من تجاوز المصادقة، فضلاً عن CVE-2025-11833 في Post SMTP، والتي تسمح للمهاجمين غير المصادق عليهم بالوصول إلى سجلات البريد الإلكتروني وتغيير كلمات المرور.
لذا، يُنصح مستخدمو مواقع ووردبريس الذين يعتمدون على هذه المكونات بتحديثها إلى أحدث الإصدارات على الفور، بالإضافة إلى استخدام كلمات مرور قوية ومراجعة مواقعهم بحثاً عن أي علامات اختراق أو حسابات مشبوهة.