الحكومة الأمريكية تُلزم بتصحيح عاجل لثغرة خطيرة في خادم Windows Server WSUS
فرضت الحكومة الأمريكية، ممثلةً بوكالة الأمن السيبراني وأمن البنية التحتية ، تصحيحًا عاجلاً لثغرة أمنية حرجة في خدمة تحديثات خادم Windows بعد أن تم استغلالها فعليًا، مع تحديد موعد نهائي للوكالات الفيدرالية في 14 نوفمبر.
آخر تحديث
أصدرت الحكومة الأمريكية، من خلال وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، أمرًا بالقيام بتصحيح فوري لثغرة أمنية بالغة الأهمية في خدمة تحديثات خادم Windows (WSUS) بعد ورود تقارير عن استغلالها فعليًا في الهجمات. وقد أضافت CISA هذه الثغرة، التي تحمل الرمز CVE-2025-59287، إلى كتالوج الثغرات المعروفة والمستغلة (KEV)، مانحةً الوكالات الفيدرالية مهلة ثلاثة أسابيع، حتى 14 نوفمبر، لتطبيق التصحيح.
تأتي هذه الخطوة بعد أن دفعت Microsoft مؤخرًا بتصحيح طارئ لمعالجة ثغرة في WSUS، وهي أداة تُمكن مسؤولي تكنولوجيا المعلومات من إدارة تحديثات الأجهزة داخل شبكاتهم. تُصنف هذه الثغرة، التي تُعرف بـ 'إلغاء تسلسل البيانات غير الموثوق بها'، على أنها حرجة للغاية، حيث حصلت على درجة خطورة 9.8/10. ويُعزى هذا التصنيف المرتفع إلى إمكانية استغلالها لتنفيذ هجمات تنفيذ التعليمات البرمجية عن بُعد (RCE)، مما يسمح للمهاجمين بالتحكم الكامل في الخادم المتضرر.
تُشير التقارير إلى وجود أكثر من 2,800 خادم WSUS مكشوف حول العالم، مما يُبرز الحاجة الملحة للوكالات والمنظمات للامتثال لهذا الأمر والتصحيح الفوري لحماية أنظمتها من التهديدات المحتملة.
قد يعجبك
- رئيسة Signal تدافع عن الاعتماد على AWS بعد انتقادات الانقطاع
- دمج PayPal في ChatGPT بحلول عام 2026 لمدفوعات سلسة
- AWS تقدم للحكومة الأمريكية مليار دولار في أرصدة الخدمات السحابية
- رئيس أمازون كلاود يصف استبدال الموظفين المبتدئين بالذكاء الاصطناعي بـ'أغبى فكرة'
- نظام القيادة الذاتية لـ Tesla يواجه محاكمة هيئة محلفين في قضية حادث مميت
- لسعات القراد مرتبطة بتزايد حالات حساسية اللحوم الحمراء عالميًا
- انستغرام يتجاوز 3 مليارات مستخدم نشط شهريًا
- المملكة المتحدة يجب أن تستعد لارتفاع حرارة 2 درجة مئوية بحلول عام 2050، يحذر مستشارو المناخ