CISA تُحذر: استغلال ثغرة حرجة في Windows SMB، وتوصي بالتحديث الفوري
حذرت وكالة الأمن السيبراني والبنية التحتية من استغلال ثغرة حرجة ذات خطورة عالية في بروتوكول SMB الخاص بنظام ويندوز ، ودعت المستخدمين إلى تطبيق التحديث الأمني الصادر عن مايكروسوفت في يونيو 2025 فورًا لحماية أنظمتهم.
آخر تحديث
أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تحذيرًا عاجلاً بشأن ثغرة أمنية عالية الخطورة في بروتوكول Server Message Block (SMB) الخاص بنظام التشغيل ويندوز، والتي يتم استغلالها حاليًا في الهجمات. تدعو CISA جميع المستخدمين إلى تحديث أنظمتهم فورًا.
تُعرف الثغرة باسم CVE-2025-33073، وقد تواجه أجهزة ويندوز المعرضة للخطر مخاطر كبيرة بسببها. على الرغم من أن مايكروسوفت قد أصدرت إصلاحًا لهذه الثغرة في يونيو 2025، إلا أن التحذير يشير إلى أن العديد من الأنظمة قد تكون لا تزال عرضة للاستغلال.
كان باحثو جوجل من بين أول من اكتشفوا هذه الثغرة. أقرت مايكروسوفت أن الإصدارات القديمة من ويندوز 10، ويندوز 11، وويندوز سيرفر يمكن أن تكون عرضة للاستغلال بسبب ضعف متعلق ببروتوكول SMB.
تمت إضافة الثغرة، التي تحمل اسم CVE-2025-33073 وتحقق درجة خطورة 8.8، إلى قائمة CISA للثغرات المعروفة والمستغلة (KEV) في 20 أكتوبر. لحسن الحظ، أصدرت مايكروسوفت بالفعل إصلاحًا لهذه المشكلة، لذا يجب أن يكون أي شخص طبق تحديثات Patch Tuesday لشهر يونيو 2025 في أمان، ولكن يجب على أولئك الذين لم يفعلوا ذلك التصرف على الفور لحماية أنظمتهم من الهجمات المحتملة.
قد يعجبك
- آبل تزيل تطبيقات المواعدة "تي دايتينج" بسبب انتهاكات الخصوصية وشكاوى المستخدمين
- منظمو المملكة المتحدة يمنحون متجر تطبيقات آبل صفة 'السوق الاستراتيجي' مما قد يجبره على الانفتاح
- إيلون ماسك يهدد بمقاضاة آبل بسبب نزاع حول تصنيف تطبيقات الذكاء الاصطناعي
- لوفتهانزا تلغي 4000 وظيفة وتتبنى الذكاء الاصطناعي لتعزيز الكفاءة
- سلسلة الرسوم المتحركة 'Splinter Cell' من Netflix تنطلق في أكتوبر وتنضم إليها نجمة 'The Sandman'
- هيونداي تكشف عن سيارة كهربائية اختبارية مستوحاة من حرب النجوم تلمح إلى مستقبل أيونيك 3
- ترامب يصنف 'أنتيفا' جماعة إرهابية محلية بموجب أمر تنفيذي
- آبل تُطلق Safari Technology Preview 229 مع تحسينات الأداء وإصلاحات الأخطاء