أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة أربع ثغرات أمنية جديدة إلى سجل الثغرات المستغلة المعروفة (KEV)، وذلك بسبب أدلة على استغلالها النشط في الوقت الفعلي. يأتي هذا الإعلان في إطار الجهود المستمرة لتعزيز الأمن السيبراني وحماية الأنظمة الحساسة.
قامت الوكالة بتحديث سجلها ليشمل هذه الثغرات، مما يتطلب من الجهات الحكومية الفيدرالية اتخاذ إجراءات فورية لمعالجتها، وفقًا للتوجيهات التشغيلية الملزمة.
ثغرات أمنية جديدة تضاف إلى سجل الاستغلال النشط
وشملت قائمة الثغرات التي أضافتها CISA، ثغرة تحمل المعرف CVE-2025-68645، والتي تتعلق ببرنامج Synacor Zimbra Collaboration Suite (ZCS). وتسمح هذه الثغرة، وهي من نوع تضمين ملفات عن بعد في PHP، لمهاجم خارجي بارتكاب هجمات عبر نقطة النهاية “/h/rest” دون الحاجة إلى مصادقة، مما يمكنه من تضمين أي ملفات من دليل WebRoot.
وقد تم إصلاح هذه الثغرة في نوفمبر 2025 ضمن الإصدار 10.1.13 من البرنامج. ووفقًا لشركة CrowdSec، فقد بدأت جهود استغلال هذه الثغرة منذ 14 يناير 2026، وتشير البيانات إلى استمرار نشاط الاستغلال.
ثغرات أخرى مستغلة
من جهة أخرى، تم تضمين ثغرة CVE-2025-34026، وهي ثغرة تجاوز المصادقة في منصة Versa Concerto SD-WAN. تمنح هذه الثغرة المهاجم القدرة على الوصول إلى نقاط النهاية الإدارية دون تقديم بيانات اعتماد صحيحة. وقد تم معالجة هذه المشكلة في أبريل 2025 بإصدار النسخة 12.2.1 GA.
كما أضافت الوكالة ثغرة CVE-2025-31125، المتعلقة بإدارة الوصول غير الصحيحة في Vite Vitejs. تسمح هذه الثغرة بإرجاع محتويات الملفات العشوائية إلى المتصفح عبر استخدام استعلامات محددة. تم إصلاح هذه الثغرة في مارس 2025 في إصدارات متعددة.
وتشمل القائمة أيضًا ثغرة CVE-2025-54313، والتي تتعلق بوجود شفرة خبيثة مدمجة في حزمة npm تسمى eslint-config-prettier. هذه الثغرة تسمح بتنفيذ برنامج ضار يُعرف باسم Scavenger Loader، وهو مصمم لسرقة المعلومات.
هجمات سلسلة التوريد وتقييم المخاطر
تجدر الإشارة إلى أن الثغرة CVE-2025-54313 هي جزء من هجوم استهدف سلسلة التوريد، حيث طالبت ست حزم أخرى من npm. وقد كشف عن هذا الهجوم في يوليو 2025، حيث استهدف المهاجمون مطوري الحزم عبر روابط وهمية لسرقة بيانات الاعتماد الخاصة بهم. سمح ذلك للمهاجمين بنشر إصدارات مصابة من الحزم.
وبموجب التوجيه التشغيلي الملزم BOD 22-01، يجب على الهيئات الفيدرالية المدنية تنفيذ الإصلاحات اللازمة بحلول 12 فبراير 2026. هذا الإجراء ضروري لضمان تأمين شبكات الحكومة ضد التهديدات السيبرانية النشطة.
لا تتوفر حاليًا تفاصيل حول كيفية استغلال الثغرات الأخرى المذكورة في الوقت الفعلي، لكن إدراجها في سجل KEV يؤكد أهمية التحقق من وجود التحديثات الأمنية وتطبيقها فور توفرها.