🗓 السبت - 21 فبراير 2026، 12:50 مساءً |
⏱ 2 دقيقة |
👁 9 مشاهدة
أعلنت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) يوم الجمعة عن إضافة ثغرتين أمنيتين خطيرتين تؤثران على برنامج البريد الإلكتروني Roundcube إلى كتالوج الثغرات المستغلة المعروفة (KEV)، وذلك بعد رصد أدلة مؤكدة على استغلال نشط لهذه الثغرات في الهجمات السيبرانية. ما هي تفاصيل ثغرات Roundcube الجديدة؟ تأتي هذه الخطوة بعد تحليلات أمنية مكثفة كشفت عن خطورة الموقف الحالي. وبحسب متابعة فريق تيكبامين للأحداث، فإن الثغرات المكتشفة تشكل تهديداً مباشراً للخوادم التي تعتمد على هذا النظام الشهير لإدارة البريد الإلكتروني عبر الويب. وقد أوضحت شركة الأمن السيبراني "FearsOff"، التي يُنسب لمؤسسها كيريل فيرسوف الفضل في اكتشاف والإبلاغ عن الثغرة CVE-2025-49113، تفاصيل مثيرة للقلق حول سرعة استجابة المهاجمين: قام المهاجمون بتحليل الثغرة وتسليحها خلال 48 ساعة فقط من الكشف العام عنها. تم طرح استغلال (Exploit) للثغرة للبيع بشكل علني في 4 يونيو 2025. الثغرة كانت موجودة في التعليمات البرمجية لأكثر من 10 سنوات دون اكتشافها. كيف يتم استغلال هذه الثغرات؟ أشار فيرسوف إلى أن هذا الخلل الأمني يمكن تفعيله بشكل موثوق على التثبيتات الافتراضية (Default Installations) للبرنامج، مما يوسع دائرة الخطر لتشمل شريحة كبيرة من المستخدمين الذين لم يقوموا بتعديل إعدادات الأمان المتقدمة. ورغم عدم وجود تفاصيل دقيقة حالياً حول هوية الجهات التي تقف وراء هذا الاستغلال النشط للثغرتين، إلا أن التاريخ يشير إلى أن برمجيات Roundcube كانت دائماً هدفاً مغرياً لمجموعات التهديد المتقدمة. تاريخ استهداف Roundcube من قبل القراصنة ليست هذه المرة الأولى التي يكون فيها برنامج Roundcube تحت المجهر. فقد سبق وتم استغلال ثغرات متعددة في هذا البرنامج من قبل جهات تهديد مدعومة من دول، وتشمل القائمة: مجموعة APT28 الشهيرة بقدراتها الهجومية المتقدمة. مجموعة Winter Vivern التي استهدفت خوادم البريد الحكومية في السابق. ما هي الإجراءات المطلوبة الآن؟ في ضوء هذا التهديد، أصدرت CISA توجيهات صارمة للوكالات الفيدرالية وللمؤسسات التي تستخدم هذا النظام بضرورة التحرك الفوري. ووفقاً للتوجيهات، يتعين على وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) معالجة الثغرات المحددة بحلول 13 مارس 2026، لتأمين شبكاتها ضد هذا التهديد النشط. وينصح خبراء الأمن الرقمي جميع مديري الأنظمة بضرورة تطبيق التحديثات الأمنية فور توفرها وعدم الانتظار للموعد النهائي لتجنب الاختراقات المحتملة.