في خطوة تهدف لتعزيز الأمن السيبراني، أصدرت مايكروسوفت تحديثات أمنية لمعالجة ثغرتين ذات تصنيف حرج تؤثران على خدمات Bing وPower Pages. تأتي هذه التحركات في وقت حرج حيث تم استغلال إحدى الثغرات بشكل نشط في البيئة الواقعية.

تحليل الثغرات الأمنية

تم تصنيف الثغرات على النحو التالي:

• ثغرة CVE-2025-21355 (تصنيف CVSS: 8.6) – تتعلق بتنفيذ التعليمات البرمجية عن بعد في خدمة Bing.
• ثغرة CVE-2025-24989 (تصنيف CVSS: 8.2) – تتعلق بترقية الامتيازات في منصة Power Pages.

أوضحت مايكروسوفت في إشعارها حول الثغرة الأولى أن غياب المصادقة لوظيفة حيوية في Bing يسمح للمهاجم غير المصرح له بتنفيذ التعليمات البرمجية عبر الشبكة. لا يتطلب ذلك أي إجراء من العملاء.

أما بالنسبة للثغرة الثانية، فهي تتعلق بالتحكم غير الصحيح في الوصول في Power Pages، وهي منصة منخفضة الكود لإنشاء وإدارة واستضافة مواقع الأعمال الآمنة. يمكن للمهاجم غير المصرح له استغلال هذه الثغرة لرفع الامتيازات عبر الشبكة وتجاوز التحكم في تسجيل المستخدمين.

التأثير والتداعيات الأمنية

تعد هذه الثغرات مثالاً على المخاطر التي تواجهها القطاعات المختلفة، خاصة تلك التي تعتمد على منصات الإنترنت لإنجاز الأعمال. يمكن للمهاجمين استغلال هذه الثغرات للتسلل إلى الأنظمة وسرقة البيانات أو تعطيل العمليات.

يمثل استغلال الثغرة في البيئة الواقعية تحدياً كبيراً، حيث يوضح قدرة المهاجمين على الاستفادة من الثغرات بسرعة. لم تقدم مايكروسوفت تفاصيل حول هوية الجهات الفاعلة وراء هذه الهجمات أو الأهداف التي قد تم استهدافها.

تعزيز الأمان والامتثال

تعد هذه التحركات جزءًا من جهود أوسع لتحسين الأمان والامتثال للمعايير الصناعية مثل إطار عمل NIST وISO 27001. توصي مايكروسوفت العملاء بمراجعة مواقعهم للبحث عن استغلال محتمل واستخدام طرق التنظيف الموصى بها.

هذا التطور يبرز أهمية التحديثات الأمنية الدورية وفحص الأنظمة بشكل دوري للكشف عن الثغرات ومعالجتها قبل أن يستغلها المهاجمون.

دعوة للنقاش

كيف يمكن للشركات الصغيرة والمتوسطة تعزيز أمنها السيبراني في وجه هذه التهديدات المتزايدة؟ شاركونا آرائكم على فيسبوك وتويتر باستخدام الوسوم المناسبة.