وكالة الأمن السيبراني الأمريكية تحذر من استغلال ثغرات حرجة في أنظمة "سولار ويندز" و"إيفانتي" و"وورك سبيس وان"
رفعت وكالة الأمن السيبراني الأمريكية "سيسا" من مستوى التحذير بشأن ثلاث ثغرات أمنية متميزة من خلال إدراجها رسمياً في فهرس الثغرات المستغَلة معروفياً. هذا الإجراء، المتخذ بناءً على أدلة ملموسة على استغلال نشط في البيئات الفعلية، يفرض معالجة عاجلة، خاصة على وكالات الفرع التنفيذي المدني الفيدرالي. وأكدت الوكالة أن مثل هذه العيوب الأمنية تشكل "نواقل هجوم متكررة للجهات الخبيثة وتشكل مخاطر جسيمة على المؤسسة الفيدرالية"، مما يبرز الحاجة الملحة إلى التصحيح الفوري لتعطيل سلاسل الهجوم الجارية.
تتعلق الثغرة الأولى، المُسجلة كـ "سي في إي-2025-26399"، بمنتج "سولار ويندز ويب هيلب ديسك". يأتي هذا الإدراج في أعقاب تقارير مفصلة من شركة "مايكروسوفت" وشركة الأمن السيبراني "هانترس"، التي ربطت استغلال هذه الثغرة بعمليات برنامج الفدية "وارلوك". تستغل الجهات الخبيثة هذه الفجوة الأمنية للحصول على نقطة دخول أولية إلى الشبكات المستهدفة، وهي خطوة حاسمة في نشر برامج الفدية.
بشكل منفصل، تم تسليط الضوء على الثغرة المسجلة كـ "سي في إي-2021-22054" في منتج "فم وير وورك سبيس وان أكسس" من قبل شركة الاستخبارات التهديدية "غراي نويز". حيث كشف تحليلهم في مارس 2025 عن استغلالها في حملة منسقة إلى جانب عدة ثغرات من نوع تزوير طلب من جانب الخادم في منتجات أخرى، مما يشير إلى استراتيجية هجومية واسعة ومتعددة المحاور.
أما الثغرة الثالثة، المُتتبعة كـ "سي في إي-2026-1603"، فتؤثر على منتجات شركة "إيفانتي". ومن الجدير بالذكر أن التفاصيل حول استغلالها النشط لا تزال شحيحة حالياً، واعتباراً من أحدث التقارير، لم يتم تحديث النشرة الأمنية الرسمية لشركة "إيفانتي" لتعكس حالة الاستغلال الفعلي. يؤكد نقص التفاصيل العلنية من المورد التحدي الذي تواجهه المؤسسات، حيث يعتمد إدراج "سيسا" في الفهرس غالباً على استخبارات تهديدية سرية أو حديثة للغاية، مما يعمل كإنذار مبكر يسبق الإفصاح العام الكامل.
للتخفيف من المخاطر الفورية، أصدرت الوكالة توجيهات تشغيلية ملزمة بمواعيد نهائية صارمة للوكالات الفيدرالية. حيث يتعين على الوكالات تطبيق التصحيحات الخاصة بثغرة "سولار ويندز" بحلول الثاني عشر من مارس 2026، ولثغري "فم وير" و"إيفانتي" بحلول الثالث والعشرين من مارس 2026. وبينما تلزم هذه التوجيهات الوكالات الفيدرالية قانونياً فقط، فإنها تشكل معياراً حاسماً لجميع المؤسسات في القطاعين العام والخاص، داعية إلى تبني نهج استباقي في إدارة الثغرات الأمنية استناداً إلى تحذيرات الوكالة الموثوقة.
