أعلنت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) إضافة ثغرتين أمنيتين جديدتين إلى قائمتها المعروفة للثغرات المستغلة (KEV)، وذلك بعد رصد استغلال نشط لهما. تتصل الثغرتان بمنتجات شركتي Hikvision و Rockwell Automation، وتشكلان مخاطر كبيرة على الأمن السيبراني.
تمثل هذه الإضافة تأكيدًا على المخاطر المتزايدة التي تشكلها الثغرات الأمنية في البنية التحتية الرقمية. وتشدد الجهات المعنية على ضرورة اتخاذ إجراءات فورية لمعالجة هذه الثغرات لحماية الأنظمة من الاختراقات المحتملة، بما في ذلك الثغرات الأمنية.
ثغرات Hikvision و Rockwell Automation في قائمة CISA
تضم القائمة المحدثة ثغرتين رئيسيتين، تحملان التصنيف الحرج وتتمتعان بأعلى درجة خطورة، حيث يمكن للمهاجمين استغلالهما لاختراق الأنظمة وسرقة البيانات أو تعطيل العمليات. وتتطلب هاتان الثغرتان اهتمامًا عاجلاً من المؤسسات المتأثرة.
تتعلق الثغرة الأولى، والتي تحمل المعرف CVE-2017-7921، بمنتجات Hikvision. وتشير المعلومات إلى أن هذه الثغرة تتيح تصعيد الامتيازات والوصول إلى معلومات حساسة. وقد رصدت محاولات استغلال لهذه الثغرة منذ عدة أشهر.
أما الثغرة الثانية، CVE-2021-22681، فتؤثر على منتجات Rockwell Automation، وتحديدًا برمجيات Studio 5000 Logix Designer و RSLogix 5000 وأجهزة التحكم Linex Controllers. تسمح هذه الثغرة للمهاجمين بتجاوز آليات التحقق وتغيير إعدادات الأنظمة أو الشيفرة البرمجية.
التوصيات والإجراءات المطلوبة
وفقاً لتوجيهات CISA، يتعين على الجهات الحكومية الفيدرالية تحديث البرامج إلى أحدث الإصدارات المدعومة بحلول 26 مارس 2026. وتندرج هذه الإجراءات ضمن توجيه العمل التشغيلي الملزم BOD 22-01.
وذكرت الوكالة أن هذه الأنواع من الثغرات تُعد نواقل هجوم شائعة للمحتالين السيبرانيين، وتشكل مخاطر كبيرة على مؤسسات القطاع العام. وتشمل الخطوات الوقائية الضرورية، تحديث الأنظمة بانتظام.
على الرغم من أن التوجيه BOD 22-01 يقتصر تطبيقه على الجهات الحكومية الفيدرالية، إلا أن CISA تحث بشدة جميع المؤسسات على تقليل تعرضها لهجمات البرامج الضارة عبر إعطاء الأولوية للمعالجة الفورية للثغرات المدرجة في كتالوج KEV، كجزء من ممارسات إدارة الثغرات الأمنية لديها.
من جهة أخرى، يمثل الاستغلال النشط لهذه الثغرات مؤشرًا على تطور أساليب الهجوم والحاجة المستمرة لتعزيز الدفاعات السيبرانية. وتعمل الأمن السيبراني كخط دفاع أساسي ضد هذه التهديدات المتنامية.
يُعد الاستثمار في حلول الأمن السيبراني وتطبيق أفضل الممارسات في إدارة الثغرات، أمرًا حاسمًا للحفاظ على سرية البيانات وسلامة الأنظمة في ظل التحديات الرقمية المعاصرة، خاصة مع سهولة انتشار التحديثات الأمنية.