تحذير أمريكي: استغلال ثغرة أمنية خطيرة في Gogs
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) في الولايات المتحدة تحذيراً بشأن استغلال نشط لثغرة أمنية خطيرة تؤثر على منصة Gogs، وذلك بإضافتها إلى قائمة الثغرات المعروفة والمستغلة.
تعرف الثغرة برقم CVE-2025-8110، وتتمتع بدرجة خطورة 8.7 حسب نظام CVSS، وتتعلق بانتقال المسار في محرر ملفات المستودعات، مما قد يؤدي إلى تنفيذ تعليمات برمجية عن بعد.
تفاصيل الثغرة وتأثيرها
وفقاً للإشعار الصادر عن CISA، تستغل الثغرة ضعفاً في معالجة الروابط الرمزية في واجهة برمجة التطبيقات PutContents، مما يسمح بتجاوز آليات الحماية القائمة.
كشف فريق Wiz الشهر الماضي عن اكتشاف هذه الثغرة وهي تُستغل في هجمات “اليوم صفر”. تتيح الثغرة للمهاجم إنشاء مستودع Git، ثم إيداع رابط رمزي يشير إلى ملف حساس. بعد ذلك، وباستخدام واجهة PutContents، يمكن للمهاجم الكتابة فوق الملف الهدف خارج نطاق المستودع.
آلية الاستغلال
يمكن للمهاجم استغلال هذه الآلية لاستهداف ملفات إعدادات Git، وتحديداً إعداد sshCommand، مما يمنحه القدرة على تنفيذ تعليمات برمجية على النظام المستهدف.
أشار فريق Wiz إلى أنه تم اكتشاف ما يقرب من 700 نسخة من Gogs مخترقة. وبحسب بيانات منصة Censys لإدارة أسطح الهجوم، يوجد حوالي 1600 خادم Gogs مكشوف على الإنترنت.
الوضع الحالي والإجراءات الوقائية
حتى الآن، لا يوجد تصحيح رسمي متاح لهذه الثغرة CVE-2025-8110، على الرغم من وجود طلبات لتغيير الكود على GitHub تشير إلى أن التعديلات اللازمة قد تم إجراؤها.
في ظل غياب الإصلاح المباشر، تُنصح المؤسسات التي تستخدم Gogs بتعطيل خاصية التسجيل المفتوح المتاحة افتراضياً، وتقييد الوصول إلى الخادم عبر استخدام شبكات افتراضية خاصة (VPN) أو قوائم تسمح بالوصول.
تجدر الإشارة إلى أن الجهات الحكومية الفيدرالية في الولايات المتحدة مطالبة بتطبيق هذه الإجراءات الوقائية اللازمة بحلول 2 فبراير 2026.
تمثل هذه الثغرة الأمنية تهديداً كبيراً لأمن الشبكات، خاصة وأنها تسمح بتنفيذ تعليمات برمجية عن بعد، مما يفتح الباب أمام اختراقات أعمق قد تؤثر على سرية البيانات وسلامتها.