أعلنت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) عن إضافة ثغرتين أمنيتين تؤثران على برنامج البريد الإلكتروني Roundcube إلى قائمة الثغرات المعروفة والمستغلة (KEV)، وذلك بالإشارة إلى أدلة على استغلالها النشط. يأتي هذا الإعلان ليؤكد على الحاجة المستمرة لتعزيز إدارة الثغرات الأمنية في الأنظمة الحيوية.
تتعلق الثغرتان، اللتان تم رصدهما بالرمزين CVE-2025-49113 و CVE-2025-68461، بنواقص أمنية خطيرة تسمح بتنفيذ تعليمات برمجية عن بعد عبر التصحر غير الموثوق به، وكتابة النصوص البرمجية عبر المواقع (XSS). وتُعد هاتان الثغرتان سابقتين في تأكيد على وجود مخاطر مستمرة تتطلب يقظة عالية.
الثغرات الأمنية في Roundcube وسبل معالجتها
النتائج الأولية للتحقيقات تشير إلى أن ثغرة CVE-2025-49113، التي تحمل درجة خطورة عالية (CVSS 9.9)، تسمح للمستخدمين المعتمدين بتنفيذ تعليمات برمجية عن بعد. ويحدث ذلك بسبب عدم التحقق من صحة المعلمة `_from` في عنوان URL ضمن ملف `program/actions/settings/upload.php`. وقد تم إصدار تحديث لمعالجة هذه الثغرة في يونيو 2025.
أما ثغرة CVE-2025-68461، التي تحمل درجة CVSS 7.2، فهي تتعلق بكتابة النصوص البرمجية عبر المواقع (XSS) من خلال استخدام وسم `animate` في مستند SVG. وقد تم حل هذه المشكلة أيضاً عبر تحديث تم إصداره في ديسمبر 2025.
من جانبها، أفادت شركة FearsOff للأمن السيبراني، التي تتخذ من دبي مقراً لها، بأن مخترقين قاموا بالفعل بـ “تحليل الثغرة وتسليحها” في غضون 48 ساعة من الإعلان العام عنها. وقد تم عرض استغلال لهذه الثغرة للبيع في الرابع من يونيو 2025، مما يؤكد سرعة انتشار الهجمات.
مخاطر الاستغلال والتهديدات المستمرة
وأضافت الشركة أن هذه الثغرة يمكن تفعيلها بشكل موثوق في التثبيتات الافتراضية، وأنها كانت موجودة في الشيفرة المصدرية لأكثر من عقد. هذا يشير إلى حجم التهديد المحتمل لمستخدمي Roundcube الذين لم يقوموا بتحديث أنظمتهم.
وحتى الآن، لا توجد تفاصيل محددة حول الجهات المسؤولة عن استغلال هاتين الثغرتين. ومع ذلك، فقد تم استغلال ثغرات متعددة في هذا البرنامج البريدي سابقاً من قبل جهات فاعلة تهدد الأمن القومي، مثل مجموعات APT28 و Winter Vivern، مما يزيد من الشكوك حول طبيعة الهجمات.
وفي هذا السياق، طُلب من الجهات الحكومية الفيدرالية التنفيذية تصحيح الثغرات المحددة بحلول 13 مارس 2026، وذلك لحماية شبكاتها من التهديد النشط. وتركز هذه الإجراءات على ضرورة تطبيق تحديثات الثغرات الأمنية في الوقت المناسب.
إن إضافة هذه الثغرات إلى قائمة CISA يؤكد على أهمية إدارة الثغرات الأمنية كجزء أساسي من استراتيجيات الأمن السيبراني للمؤسسات. كما يسلط الضوء على الحاجة إلى المراقبة المستمرة للتهديدات وإجراء تقييمات دورية للثغرات.