أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية خطيرة تؤثر على برنامج OSGeo GeoServer إلى قائمة الثغرات الأمنية المعروفة والمستغلة. تأتي هذه الخطوة بناءً على أدلة تشير إلى استغلال نشط للثغرة في الطبيعة، مما يستدعي انتباه مسؤولي الأمن السيبراني في مختلف القطاعات.
تتعلق الثغرة، التي تحمل المعرف CVE-2025-58360 ولها درجة خطورة 8.2 حسب مقياس CVSS، بضعف في معالجة مراجع كيانات XML الخارجية غير المصادق عليها. تؤثر هذه الثغرة على جميع الإصدارات السابقة للإصدار 2.25.5، بالإضافة إلى الإصدارات من 2.26.0 إلى 2.26.1. وقد تم إصلاح الثغرة في الإصدارات 2.25.6، و2.26.2، و2.27.0، و2.28.0، و2.28.1.
تأثير الثغرة الأمنية على OSGeo GeoServer
تسمح هذه الثغرة، التي اكتشفت بواسطة منصة XBOW المدعومة بالذكاء الاصطناعي، للمهاجمين باستغلال نقطة ضعف في كيفية معالجة تطبيق GeoServer لبيانات XML. يحدث ذلك عندما يقبل التطبيق مدخلات XML عبر نقطة نهاية محددة، وتحديداً عملية GetMap ضمن المسار /geoserver/wms.
كيف يتم استغلال الثغرة
في حال نجاح الاستغلال، يمكن للمهاجمين الوصول إلى ملفات عشوائية على نظام الملفات الخاص بالخادم. يمكنهم أيضاً تنفيذ هجمات تزوير طلبات الخادم (SSRF) للتفاعل مع الأنظمة الداخلية، أو شن هجمات حجب الخدمة (DoS) عن طريق استنزاف موارد النظام.
ومع ذلك، لا توجد حاليًا تفاصيل متاحة حول كيفية استغلال العيب الأمني بشكل محدد في الهجمات الواقعية. من جهة أخرى، أشارت نشرة صادرة عن المركز الكندي للأمن السيبراني في 28 نوفمبر 2025، إلى وجود مؤشرات على استغلال الثغرة CVE-2025-58360 في الطبيعة.
الإجراءات الواجب اتخاذها لتأمين الأنظمة
تم تحديد حزم برمجية معينة كأكثر عرضة لهذه الثغرة، وتشمل:
docker.osgeo.org/geoserver
org.geoserver.web:gs-web-app (Maven)
org.geoserver:gs-wms (Maven)
في المقابل، تجدر الإشارة إلى أن ثغرة أمنية حرجة أخرى في نفس البرنامج (CVE-2024-36401) بدرجة خطورة 9.8، قد تم استغلالها من قبل جهات فاعلة متعددة في التهديدات خلال العام الماضي. وينصح الوكالات التنفيذية الفيدرالية المدنية بتطبيق الإصلاحات المطلوبة بحلول 1 يناير 2026، لضمان تأمين شبكاتها وحمايتها من الهجمات المحتملة.