CISA Adds Two Actively Exploited Roundcube Flaws to KEV Catalog

أضافت وكالة الأمن السيبراني والأمن التحتية الأمريكية (CISA) ثغرتين أمنيتين خطيرتين في برنامج بريد Roundcube الويب إلى كتالوج الثغرات المستغَلة معروفاً (KEV)، وذلك بعد رصد أدلة على الاستغلال النشط في البرية. وتأتي هذه الخطوة في إطار الجهود المستمرة لتعزيز **الأمن السيبراني** العالمي ومواجهة التهديدات المتطورة.

الثغرة الأولى، المسجلة كـ CVE-2025-49113، تم اكتشافها والإبلاغ عنها من قبل شركة أمنية مقرها دبي. وأفادت التقارير أن المهاجمين استطاعوا تحليل الثغرة وتحويلها إلى أداة **استغلال** فعالة في غضون 48 ساعة فقط من الإفصاح العلني عنها، مع عرض أداة الاختراق للبيع لاحقاً. وأشار الخبراء إلى أن هذه **ثغرة** يمكن تفعيلها بموثوقية حتى على التثبيتات الافتراضية للبرنامج.

أما التفاصيل الكاملة حول هوية الجهات التي تقف وراء عمليات **استغلال** هاتين الثغرتين فما تزال غير واضحة. ومع ذلك، فإن سجلات الهجمات السابقة تشير إلى أن ثغرات مماثلة في برمجيات البريد الإلكتروني قد تم تسليحها واستخدامها من قبل جهات فاعلة تهديدية تابعة لدول، مما يزيد من حدة الخطر المحتمل.

يُذكر أن إحدى هاتين الثغرتين تُصنف على أنها **ثغرة يوم الصفر**، حيث كانت مخفية في قاعدة كود البرنامج لأكثر من عقد من الزمن قبل اكتشافها. هذا النوع من الثغرات يشكل تحدياً كبيراً لأفرق الدفاع، وغالباً ما يتم ربطه بحملات **تصيّد** متطورة وهجمات **برمجيات خبيثة** معقدة.

في رد فعل سريع، أمرت الوكالة الوكالات الفيدرالية الأمريكية باتخاذ إجراءات علاجية عاجلة لتأمين شبكاتها، مع تحديد موعد نهائي في مارس 2026. ويأتي هذا في سياق عالمي يشهد ارتفاعاً ملحوظاً في هجمات **فيروسات الفدية** وحوادث **تسريب بيانات** الحساسة.

لا تقتصر التحديات على البرمجيات التقليدية، فمشهد التهديدات يتسع ليشمل التقنيات الناشئة. فبينما تسعى المؤسسات لاعتماد تقنيات مثل **كريبتو** والعملات الرقمية، تبرز أهمية تعزيز **أمن البلوكشين** لحماية الأصول الرقمية من الاستغلال. يجب أن يكون التصدي لهذه التحديات المتعددة جزءاً من استراتيجية أمنية شاملة ومتكاملة.