دعت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) الوكالات الحكومية إلى تطبيق التحديثات الأمنية لمعالجة ثغرتين خطيرتين تستهدفان برمجيات Synacor Zimbra Collaboration Suite (ZCS) و Microsoft Office SharePoint، مشيرة إلى أنهما تعرضتا للاستغلال النشط في الطبيعة. يأتي هذا التحذير في سياق تزايد التهديدات السيبرانية.
يعالج هذا الإجراء الأمني عاجل الاختراقات الأمنية، والتي تشمل ثغرة أمنية من نوع Cross-Site Scripting المخزنة (CVE-2025-66376) في الواجهة الكلاسيكية لـ ZCS، والتي تسمح للمهاجمين بإدخال تعليمات برمجية ضارة عبر رسائل البريد الإلكتروني. كما تم الإبلاغ عن ثغرة أخرى تتعلق بإلغاء التسلسل لبيانات غير موثوقة (CVE-2026-20963) في Microsoft Office SharePoint، مما قد يسمح بتنفيذ تعليمات برمجية عن بعد.
تحديثات أمنية عاجلة للشركات
حسب التقارير، فإن الثغرة الأولى (CVE-2025-66376) تم إصلاحها في إصدارات ZCS 10.0.18 و 10.1.13 في نوفمبر 2025، بينما تم معالجة الثغرة الثانية (CVE-2026-20963) في يناير 2026.
من جهة أخرى، لم ترد تقارير علنية تشير إلى حجم أو هوية الجهات التي قد تكون استغلت هاتين الثغرتين حتى الآن. ومع ذلك، فإن الاستغلال النشط للثغرات يستدعي اتخاذ إجراءات وقائية فورية.
توصيات للجهات الحكومية
تنصح الوكالة الأمريكية الجهات الحكومية المدنية في الفرع التنفيذي الفيدرالي (FCEB) بتطبيق التحديثات الخاصة بـ CVE-2025-66376 بحلول الأول من أبريل 2026، وبتطبيق تحديثات CVE-2026-20963 بحلول الثالث والعشرين من مارس 2026، لضمان الحماية المستمرة.
يأتي هذا التنبيه في وقت كشفت فيه شركة أمازون عن استغلال جهات تهديد مرتبطة بفدية Interlock لثغرة أمنية حرجة في برنامج إدارة جدران الحماية الخاص بشركة Cisco (CVE-2026-20131) منذ 26 يناير 2026. وذلك قبل شهر كامل من الإعلان الرسمي عن الثغرة.
وفقاً لأمازون، غالباً ما تستهدف جهات التهديد هذه قطاعات محددة حيث يؤدي تعطيل العمليات إلى ضغوط كبيرة لدفع الفدية، وتشمل هذه القطاعات التعليم، الهندسة، الهندسة المعمارية، الإنشاءات، التصنيع، القطاع الصناعي، الرعاية الصحية، والكيانات الحكومية.
تسلط هذه الحادثة الضوء على نمط مستمر لدى جهات التهديد التي تستهدف أجهزة الشبكات الطرفية من مختلف الموردين، بما في ذلك Cisco و Fortinet و Ivanti وغيرها، بهدف الحصول على وصول أولي إلى شبكات الأهداف. حقيقة أن CVE-2026-20131 تم استغلالها كـ “ثغرة يوم الصفر” (zero-day) تشير إلى أن المهاجمين يستثمرون الوقت والموارد للعثور على ثغرات غير مكتشفة سابقاً تمنحهم وصولاً متميزاً.