أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مؤخراً ثغرتين أمنيتين جديدتين إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مما يسلط الضوء على خطر التهديدات السيبرانية المستمرة التي تستهدف الأنظمة الحيوية. تشمل هاتان الثغرتان الجديدتان مشكلات في برامج Microsoft Office ومنصة Hewlett Packard Enterprise (HPE) OneView.
يأتي هذا التحديث في إطار جهود الوكالة المتواصلة لتعزيز الأمن السيبراني وحماية البنى التحتية الحيوية من الهجمات المتزايدة. وتؤكد CISA على ضرورة معالجة هذه الثغرات فوراً لتقليل مخاطر الاستغلال.
ثغرات أمنية جديدة في قائمة KEV
قائمة الثغرات المعروفة والمستغلة (KEV) هي سجل تديره CISA يسرد الثغرات التي لديها أدلة مؤكدة على استغلالها النشط في العالم الواقعي. إضافة ثغرتين جديدتين يعني أن هناك مؤشرات قوية على أن هذه المشكلات الأمنية لم تعد نظرية فحسب، بل يتم استخدامها بالفعل من قبل مهاجمين.
أولى هاتين الثغرتين تحمل المعرف CVE-2009-0556، وهي ثغرة تتعلق بحقن التعليمات البرمجية في برنامج Microsoft Office PowerPoint. وتسمح هذه الثغرة للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية من خلال استغلال خلل في إدارة الذاكرة، ولها درجة خطورة 8.8 على مقياس CVSS.
أما الثغرة الثانية، وتحمل المعرف CVE-2025-37164، فتؤثر على منصة HPE OneView. وتُعد هذه الثغرة شديدة الخطورة، حيث تصل درجة خطورتها إلى 10.0 على مقياس CVSS، وتتيح لمستخدم غير مصادق عليه عن بعد تنفيذ تعليمات برمجية على النظام.
تفاصيل حول ثغرة HPE OneView
ظهرت تفاصيل الثغرة CVE-2025-37164 في الشهر الماضي، حيث أفادت HPE أن الثغرة تؤثر على كافة الإصدارات السابقة للإصدار 11.00 من منصة OneView. وقد أصدرت الشركة تحديثات عاجلة لمعالجة المشكلة في الإصدارات من 5.20 إلى 10.
يشكل هذا الاكتشاف تحدياً إضافياً لمؤسسات الأمن السيبراني، حيث تتطلب الثغرات الجديدة استجابة سريعة لضمان عدم استغلالها.
أهمية قائمة KEV والاستجابة للتهديدات
بموجب التوجيه التشغيلي الملزم (BOD) 22-01، توصي CISA الوكالات الفيدرالية المدنية لفرع السلطة التنفيذية بتطبيق الإصلاحات اللازمة لمعالجة هذه الثغرات بحلول 28 يناير 2026. يأتي هذا الإجراء لضمان تأمين شبكاتها ضد التهديدات النشطة.
ومع ذلك، فإن نطاق ومصدر الهجمات التي تستهدف هاتين الثغرتين لا يزالان غير واضحين تمامًا. لم ترد تقارير عامة تشير إلى استغلالهما في العالم الواقعي بشكل واسع حتى الآن. ولكن، أشارت تقارير سابقة إلى نشر رمز استغلال (Proof-of-Concept) مفصل للثغرة CVE-2025-37164، مما يزيد من خطر الاستغلال.
وفقاً لتقرير صادر عن شركة eSentire، فإن التوافر العام لرمز استغلال PoC يزيد بشكل كبير من المخاطر التي تتعرض لها المؤسسات التي تستخدم الإصدارات المتأثرة من البرامج. لذا، يُنصح بشدة بتطبيق التحديثات المطلوبة للتخفيف من المخاطر المحتملة. يعد تتبع الأمن السيبراني واليقظة المستمرة أمراً ضرورياً في ظل التهديدات المتطورة.
تسعى CISA من خلال تحديثاتها لقائمة KEV إلى توجيه موارد الأمن السيبراني نحو معالجة التهديدات الأكثر إلحاحاً، مما يساعد المؤسسات على التركيز على الثغرات التي تشكل الخطر الأكبر. وتؤكد الوكالة على أهمية تطبيق التحديثات الأمنية في الوقت المناسب كخط دفاع أساسي ضد الهجمات السيبرانية.