الحكومة الأمريكية تُلزم بتصحيح عاجل لثغرة خطيرة في خادم Windows Server WSUS
فرضت الحكومة الأمريكية، ممثلةً بوكالة الأمن السيبراني وأمن البنية التحتية ، تصحيحًا عاجلاً لثغرة أمنية حرجة في خدمة تحديثات خادم Windows بعد أن تم استغلالها فعليًا، مع تحديد موعد نهائي للوكالات الفيدرالية في 14 نوفمبر.
آخر تحديث
أصدرت الحكومة الأمريكية، من خلال وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، أمرًا بالقيام بتصحيح فوري لثغرة أمنية بالغة الأهمية في خدمة تحديثات خادم Windows (WSUS) بعد ورود تقارير عن استغلالها فعليًا في الهجمات. وقد أضافت CISA هذه الثغرة، التي تحمل الرمز CVE-2025-59287، إلى كتالوج الثغرات المعروفة والمستغلة (KEV)، مانحةً الوكالات الفيدرالية مهلة ثلاثة أسابيع، حتى 14 نوفمبر، لتطبيق التصحيح.
تأتي هذه الخطوة بعد أن دفعت Microsoft مؤخرًا بتصحيح طارئ لمعالجة ثغرة في WSUS، وهي أداة تُمكن مسؤولي تكنولوجيا المعلومات من إدارة تحديثات الأجهزة داخل شبكاتهم. تُصنف هذه الثغرة، التي تُعرف بـ 'إلغاء تسلسل البيانات غير الموثوق بها'، على أنها حرجة للغاية، حيث حصلت على درجة خطورة 9.8/10. ويُعزى هذا التصنيف المرتفع إلى إمكانية استغلالها لتنفيذ هجمات تنفيذ التعليمات البرمجية عن بُعد (RCE)، مما يسمح للمهاجمين بالتحكم الكامل في الخادم المتضرر.
تُشير التقارير إلى وجود أكثر من 2,800 خادم WSUS مكشوف حول العالم، مما يُبرز الحاجة الملحة للوكالات والمنظمات للامتثال لهذا الأمر والتصحيح الفوري لحماية أنظمتها من التهديدات المحتملة.
قد يعجبك
- رئيسة Signal تدافع عن الاعتماد على AWS بعد انتقادات الانقطاع
- دمج PayPal في ChatGPT بحلول عام 2026 لمدفوعات سلسة
- مهمة مشتركة بين ناسا ووكالة الفضاء الأوروبية لتعزيز توقعات الأعاصير ببيانات مستوى سطح البحر
- آبل تنضم إلى ثريدز وتجمع الملايين من المتابعين دون نشر أي محتوى
- بنك أسترالي يعيد توظيف عمال بعد مزاعم كاذبة حول أداء الروبوتات
- نينتندو تقيد مجموعات تطوير Switch 2، وتدفع التوافق مع الإصدارات السابقة
- لوجيتك تكشف عن قلم Muse لأبل فيجن برو، يحاكي وظائف أبل بنسل
- مفاتيح وقود بوينغ تحت المجهر بعد تقرير تحطم طائرة الخطوط الجوية الهندية