- تضيف CISA خطأ WSUS الحرج CVE-2025-59287 إلى كتالوج KEV الخاص بها
- أصدرت Microsoft تصحيحًا طارئًا بعد ظهور تقارير استغلال في العالم الحقيقي
- تم الكشف عن أكثر من 2800 خادم WSUS؛ يجب على الوكالات التصحيح بحلول 14 نوفمبر
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة جديدة إلى كتالوج الثغرات الأمنية المعروفة (KEV)، لتحذير الوكالات الفيدرالية من سوء الاستخدام على نطاق واسع، ومنحهم مهلة ثلاثة أسابيع لإصلاحها.
دفعت Microsoft مؤخرًا تصحيحًا طارئًا لإصلاح ثغرة “إلغاء تسلسل البيانات غير الموثوق بها” الموجودة في Windows Server Update Service (WSUS) – وهي أداة تسمح لمسؤولي تكنولوجيا المعلومات بإدارة تصحيح أجهزة الكمبيوتر داخل شبكتهم.
تم منح الثغرة، التي تم تتبعها باسم CVE-2025-59287، درجة خطورة تبلغ 9.8/10 (حرجة)، لأنها تسمح على ما يبدو بهجمات تنفيذ التعليمات البرمجية عن بعد (RCE). يمكن إساءة استخدامه في هجمات منخفضة التعقيد، دون تدخل المستخدم، مما يمنح الجهات الفاعلة غير المصادق عليها والتي لا تتمتع بامتيازات القدرة على تشغيل تعليمات برمجية ضارة بامتيازات النظام. من الناحية النظرية، سيسمح لهم ذلك بالتمحور وإصابة خوادم WSUS الأخرى أيضًا.
إصلاحات تصحيح الثلاثاء
تمت معالجة المشكلة لأول مرة في التحديث التراكمي Patch Tuesday لشهر أكتوبر 2025، ولكن منذ ظهور أخبار عن هجمات حقيقية، أصدرت Microsoft إصلاحًا طارئًا أيضًا.
ومنذ ذلك الحين، وجدت العديد من الأجهزة الأمنية أدلة على استغلال الخلل في الهجمات. على سبيل المثال، شهدت Huntress تعرض مثيلات WSUS للهجوم من خلال المنافذ الافتراضية المكشوفة علنًا (8530/TCP و8531/TCP)، بينما شهدت Eye Security، من ناحية أخرى، اختراقًا ناجحًا لأحد عملائها على الأقل. وفي تحذيرها الأمني، لا تزال مايكروسوفت تحتفظ بالخلل تحت عنوان “احتمال الاستغلال أكبر”، و”لم يتم الكشف عنه علنًا”، و”لم يتم استغلاله”.
تدعي مؤسسة Shadowserver، وهي مجموعة مراقبة الإنترنت التي تتعقب إساءة استخدام نقاط الضعف المختلفة، أن هناك أكثر من 2800 مثيل WSUS مع كشف المنافذ الافتراضية عبر الإنترنت. على الأرجح تم تصحيح بعضها بالفعل، لذا من المحتمل أن يكون سطح الهجوم أصغر قليلاً من ذلك.
الآن، أضافت CISA CVE-2025-59287 إلى KEV، مما أعطى وكالات الفرع التنفيذي المدني الفيدرالي (FCEB) مهلة حتى 14 نوفمبر لإصلاح المنتج أو التوقف عن استخدام المنتج الضعيف تمامًا.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات