🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

نقاط الضعف السيبرانية: كيف تُهدد الثغرات في Adobe ColdFusion وOracle Agile PLM الأمن الرقمي

1–2 minutes

في عالم يتزايد فيه الاعتماد على التكنولوجيا، تبرز تهديدات الأمن السيبراني كأحد أكبر التحديات التي تواجه المؤسسات والشركات. مؤخراً، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرتين أمنيتين، تتعلقان بـ Adobe ColdFusion وOracle Agile Product Lifecycle Management (PLM)، إلى كتالوجها للثغرات المعروفة التي يتم استغلالها، وذلك بناءً على أدلة تثبت استغلالها النشط.

تحليل الثغرات وتأثيرها

الثغرتان المدرجتان هما:

  • CVE-2017-3066 (درجة CVSS: 9.8): ثغرة في التسلسل تؤثر على Adobe ColdFusion ضمن مكتبة Apache BlazeDS، وتسمح بتنفيذ تعليمات برمجية عشوائية. تم إصلاح هذه الثغرة في أبريل 2017.
  • CVE-2024-20953 (درجة CVSS: 8.8): ثغرة في التسلسل تؤثر على Oracle Agile PLM، تسمح لمهاجم ذو صلاحيات منخفضة ويملك وصولاً شبكياً عبر HTTP باختراق النظام. تم إصلاحها في يناير 2024.

على الرغم من عدم وجود تقارير عامة تشير إلى استغلال هذه الثغرات بعد، فإن ثغرة أخرى في Oracle Agile PLM (CVE-2024-21287، درجة CVSS: 7.5) تعرضت للاستغلال النشط في أواخر العام الماضي. هذا السياق يُظهر الأهمية البالغة لاتخاذ تدابير الحماية اللازمة لحماية الأنظمة من الهجمات المحتملة التي تستغل هذه الثغرات.

تداعيات الأمن السيبراني والتوصيات

لتقليل المخاطر التي قد تنتج عن الهجمات التي تستهدف هذه الثغرات، يُوصى بشدة بتطبيق التحديثات الضرورية. وقد تم تحديد يوم 17 مارس 2025 كآخر موعد للوكالات الفيدرالية لتأمين شبكاتها ضد هذه التهديدات.

وفي تطور آخر، كشفت شركة استخبارات التهديدات GreyNoise عن محاولات استغلال نشطة تستهدف الثغرة CVE-2023-20198، وهي ثغرة أمنية في أجهزة Cisco تم إصلاحها مؤخراً. تم ربط 110 عناوين IP خبيثة، معظمها من بلغاريا والبرازيل وسنغافورة، بالنشاط الخبيث.

كما كشف فريق أبحاث GreyNoise عن استغلال عنوانين IP خبيثين للثغرة CVE-2018-0171 في ديسمبر 2024 ويناير 2025، وكان مصدرهما من سويسرا والولايات المتحدة؛ في نفس الفترة التي قامت فيها مجموعة Salt Typhoon، وهي مجموعة تهديد مدعومة من الدولة الصينية، باختراق شبكات الاتصالات باستخدام الثغرات CVE-2023-20198 وCVE-2023-20273.

أهمية الانتباه والوقاية

تُظهر هذه الحالات أهمية البقاء يقظين وتطبيق أفضل الممارسات الأمنية لضمان حماية الشبكات والبيانات. من المهم أيضاً أن تكون المؤسسات على دراية بأحدث تطورات التهديدات واتخاذ الإجراءات الوقائية المناسبة.

دعوة للنقاش

كيف يمكن للمؤسسات تعزيز دفاعاتها ضد هذه الأنواع من التهديدات السيبرانية؟ وما هي الاستراتيجيات الأمنية التي يجب تبنيها لمواجهة مثل هذه التهديدات المتطورة؟ شاركونا أفكاركم وآرائكم عبر منصاتنا الاجتماعية على X (تويتر) وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة