الحكومة الأمريكية تُلزم بتصحيح عاجل لثغرة خطيرة في خادم Windows Server WSUS
فرضت الحكومة الأمريكية، ممثلةً بوكالة الأمن السيبراني وأمن البنية التحتية ، تصحيحًا عاجلاً لثغرة أمنية حرجة في خدمة تحديثات خادم Windows بعد أن تم استغلالها فعليًا، مع تحديد موعد نهائي للوكالات الفيدرالية في 14 نوفمبر.
آخر تحديث
أصدرت الحكومة الأمريكية، من خلال وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، أمرًا بالقيام بتصحيح فوري لثغرة أمنية بالغة الأهمية في خدمة تحديثات خادم Windows (WSUS) بعد ورود تقارير عن استغلالها فعليًا في الهجمات. وقد أضافت CISA هذه الثغرة، التي تحمل الرمز CVE-2025-59287، إلى كتالوج الثغرات المعروفة والمستغلة (KEV)، مانحةً الوكالات الفيدرالية مهلة ثلاثة أسابيع، حتى 14 نوفمبر، لتطبيق التصحيح.
تأتي هذه الخطوة بعد أن دفعت Microsoft مؤخرًا بتصحيح طارئ لمعالجة ثغرة في WSUS، وهي أداة تُمكن مسؤولي تكنولوجيا المعلومات من إدارة تحديثات الأجهزة داخل شبكاتهم. تُصنف هذه الثغرة، التي تُعرف بـ 'إلغاء تسلسل البيانات غير الموثوق بها'، على أنها حرجة للغاية، حيث حصلت على درجة خطورة 9.8/10. ويُعزى هذا التصنيف المرتفع إلى إمكانية استغلالها لتنفيذ هجمات تنفيذ التعليمات البرمجية عن بُعد (RCE)، مما يسمح للمهاجمين بالتحكم الكامل في الخادم المتضرر.
تُشير التقارير إلى وجود أكثر من 2,800 خادم WSUS مكشوف حول العالم، مما يُبرز الحاجة الملحة للوكالات والمنظمات للامتثال لهذا الأمر والتصحيح الفوري لحماية أنظمتها من التهديدات المحتملة.
قد يعجبك
- رئيسة Signal تدافع عن الاعتماد على AWS بعد انتقادات الانقطاع
- دمج PayPal في ChatGPT بحلول عام 2026 لمدفوعات سلسة
- مايكروسوفت تكشف عن تبريد رقائق دقيقة للمراكز البيانات، مما يعزز الأداء بثلاثة أضعاف
- إسبانيا تشهد ارتفاعًا مثيرًا للقلق بنسبة 88% في الوفيات المرتبطة بالحرارة هذا الصيف
- جوجل تمكن الأصدقاء من المساعدة في استعادة الحسابات
- ناسا وسبيس إكس تدعوان وسائل الإعلام لتغطية إطلاق مهمة Crew-11
- ثغرة أمنية في تجاوز التمهيد الآمن تهدد ما يقرب من 200 ألف جهاز كمبيوتر محمول يعمل بنظام لينكس من Framework
- آبل تكشف عن الجيل الثاني من Vision Pro بهدوء، وتخفض التوقعات لعصر جديد من الحوسبة