أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة أربع ثغرات أمنية جديدة إلى كتالوج الثغرات المستغلة المعروفة (KEV)، وذلك بعد تأكيد وجود استغلال نشط لها في البرية. يأتي هذا التحديث في إطار جهود الوكالة المستمرة لتعزيز الأمن السيبراني وحماية البنية التحتية الحيوية.
وتشمل الثغرات المضافة حديثًا: CVE-2026-2441 في متصفح جوجل كروم، وCVE-2024-7694 في نظام TeamT5 ThreatSonar Anti-Ransomware، وCVE-2020-7796 في منصة Zimbra Collaboration Suite من Synacor، بالإضافة إلى CVE-2008-0015 المتعلقة ببرنامج Microsoft Windows Video ActiveX Control.
تفاصيل الثغرات الأمنية وطرق الاستغلال
تتعلق الثغرة CVE-2026-2441 بخلل في استخدام الذاكرة بعد تحريرها (use-after-free) في متصفح جوجل كروم. يمكن للمهاجمين استغلال هذه الثغرة عن بعد عبر صفحة ويب مصممة خصيصًا، مما قد يؤدي إلى إحداث تلف في الذاكرة.
من جهة أخرى، تسمح الثغرة CVE-2024-7694، الموجودة في إصدارات TeamT5 ThreatSonar Anti-Ransomware الأقدم من 3.4.5، للمهاجم بتحميل ملفات خبيثة وتنفيذ أوامر سيطرة على النظام. يجري حاليًا تقييم نطاق الاستغلال لهذه الثغرة.
استغلال ثغرات Zimbra و Microsoft Video ActiveX
بالنسبة للثغرة CVE-2020-7796، والتي تعاني منها منصة Zimbra Collaboration Suite، فقد أشارت تقارير صادرة عن شركة GreyNoise في مارس 2025 إلى وجود استغلال نشط لها عبر شبكة تضم حوالي 400 عنوان IP. تهدف هذه الهجمات إلى استغلال ثغرات تزوير الطلبات من جانب الخادم (SSRF) للوصول إلى معلومات حساسة.
أما الثغرة CVE-2008-0015، فهي عبارة عن تجاوز لسعة المخزن المؤقت في برنامج Microsoft Windows Video ActiveX Control. يمكن للمهاجمين استغلالها عن بعد عبر صفحة ويب خاصة لتنفيذ تعليمات برمجية خبيثة. وتشير معلومات مايكروسوفت إلى أن هذه الثغرة قد تستخدم لتنزيل وتنفيذ برامج ضارة إضافية، مثل دودة Dogkild التي تنتشر عبر محركات الأقراص القابلة للإزالة.
التوصيات والإجراءات الوقائية
تحث وكالة CISA الوكالات الفيدرالية التنفيذية المدنية على تطبيق التصحيحات اللازمة لهذه الثغرات بحلول 10 مارس 2026، لضمان أفضل مستوى من الحماية. ويعتبر الاستغلال النشط لهذه الثغرات مؤشرًا على الأهمية القصوى لتحديث الأنظمة باستمرار.
تؤكد هذه التطورات على الحاجة المستمرة لليقظة والدفاع الاستباقي في عالم الأمن السيبراني. كما تسلط الضوء على دور المعلومات حول الثغرات المستغلة في توجيه جهود الدفاع وتعزيز المرونة ضد الهجمات السيبرانية المتزايدة.