أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تحذيراً عاجلاً بشأن ثغرات أمنية جديدة تؤثر بشكل مباشر على مايكروسوفت أوفيس وبرمجيات HPE OneView، حيث تم إضافتها إلى قائمة الثغرات المستغلة المعروفة (KEV) بناءً على أدلة تؤكد استغلالها النشط في الهجمات الرقمية.
ويشدد فريق تيكبامين على أهمية التعامل بجدية مع هذه التحذيرات، خاصة وأن الوكالة الفيدرالية لا تقوم بتحديث هذه القائمة إلا عند وجود مخاطر حقيقية تهدد الأنظمة والشبكات.
ما هي تفاصيل ثغرة HPE OneView الجديدة؟
برزت التفاصيل المتعلقة بالثغرة الأمنية المصنفة تحت الرمز (CVE-2025-37164) الشهر الماضي، حيث أكدت شركة HPE أن هذه المشكلة تؤثر على نطاق واسع من إصدارات برمجياتها.
وقد أوضحت الشركة التفاصيل التقنية التالية للإصدارات المتأثرة:
- الثغرة تؤثر على جميع الإصدارات السابقة للنسخة 11.00.
- تم توفير إصلاحات عاجلة (Hotfixes) للإصدارات من 5.20 وحتى 10.
- تحديث الأنظمة هو الحل الوحيد لسد هذه الفجوة الأمنية.
هل هناك استغلال نشط لهذه الثغرات؟
على الرغم من أن نطاق ومصدر الهجمات التي تستهدف هذه العيوب البرمجية لا يزال غير واضح تماماً، ولم تظهر تقارير عامة واسعة النطاق تشير إلى تفاصيل دقيقة حول ضحايا هذه الهجمات، إلا أن الخطر حقيقي وقائم.
ووفقاً لما رصده تيكبامين، فقد كشف تقرير تقني صدر في 23 ديسمبر 2025 عن توفر إثبات مفهوم (PoC) مفصل لكيفية استغلال الثغرة CVE-2025-37164، مما يرفع درجة الخطورة بشكل كبير.
لماذا يعتبر توفر كود الاستغلال خطيراً؟
يعني توفر "إثبات المفهوم" (PoC) علنياً أن المهاجمين والجهات الخبيثة أصبح لديهم الآن المخطط الأولي لكيفية اختراق الأنظمة غير المحدثة.
وهذا يزيد بشكل كبير من المخاطر التي تواجهها المؤسسات التي لا تزال تعمل بإصدارات قديمة من التطبيق، حيث ينصح الخبراء بشدة بتطبيق التحديثات المطلوبة فوراً لتخفيف مخاطر الاستغلال المحتمل.
ما هو الموعد النهائي لتطبيق التحديثات؟
بموجب التوجيه التشغيلي الملزم (BOD 22-01)، أصدرت CISA تعليمات صارمة للوكالات الفيدرالية بضرورة تأمين شبكاتها ضد هذه التهديدات النشطة.
وقد تم تحديد الجدول الزمني التالي للمعالجة:
- الموعد النهائي: 28 يناير 2026.
- الإجراء المطلوب: تطبيق الإصلاحات الأمنية وسد الثغرات.
- النطاق: يشمل مايكروسوفت أوفيس وHPE OneView.
ينصح موقع تيكبامين جميع مسؤولي تقنية المعلومات والمستخدمين بعدم الانتظار حتى الموعد النهائي، والمبادرة بتحديث برمجيات مايكروسوفت وHPE فوراً لضمان سلامة بياناتهم من أي اختراقات محتملة.
